如果你能尽快回复,我会遇到问题并且更好。我们正在使用OIDC身份验证代码流来使用oneLogin对我们的应用程序进行身份验证。我们想要实现一个注销功能,但问题是当撤销令牌并重定向到我们的应用程序主页时,如果用户登录到oneLogin,它会将用户发送回oneLogin并再次进行身份验证,这使我们无法从我们的应用程序注销。
所以我的问题是,我们有没有办法从oneLogin注销用户,因此当重定向发生时,会再次请求用户的凭据?
或者是否有任何建议的方法来实现OIDC授权代码流程来绕过此注销问题?
撤消OIDC令牌只会使应用程序的令牌失效。它不会杀死用户对Onelogin的会话。您可以使用Log User Out API删除Onelogin会话。 https://developers.onelogin.com/api-docs/1/users/log-user-out