我正在使用AppAuth-iOS库https://github.com/openid/AppAuth-iOS通过WSO2服务器进行授权。我已经尝试撤销令牌但是没有做任何事情,使用相同的android库撤销只是做这项工作。我需要如何正确注销用户?
我试过:
我试图撤销令牌,但这没有做任何事情
是的,这是真的。从OAuth2授权服务器撤销和签署访问令牌是两回事。在发出访问令牌后撤销访问令牌的主要用途:用户或管理员可以在被盗或安全违规时撤销它。更多信息可以在here找到。
所以为了终止你在WSO2IS中的SSO会话,你已经测试了there is a custom way this can be achieved。既然您也注意到这与Node.js OAuth2客户端应用程序一起使用,那么AppAuth-iOS OAuth2客户端应该出现问题。因此,最好调试AppAuth-iOS客户端应用程序,以找到其根本原因。
OpenID Connect Session Management Support随附WSO2 IS 5.2.0。你可以try it out。这是解决此问题的正确方法。
您可以考虑使用仍在WIP的pull request分支的待定dev-logout。