的Identity Server 3,注销所有标签中的js应用
问题描述:
我使用Identity Server 3的使用Implicit
流量和AccessTokenType = AccessTokenType.Reference
的Identity Server 3,注销所有标签中的js应用
来验证JS客户端,但我的呼唤
manager
.signoutRedirect()
.catch(function (error) {
console.error('error while logging out', error);
});
用户退出只有从调用选项卡,他仍然可以浏览其他选项卡中的应用程序。
是否有可能将用户从所有其他标签中注销?
我已经检查了这个问题Oidc-client with IdentityServer3 - Angular2, how to logout and login properly
答
确保您已配置post_logout_redirect_uri在设置对象。您可以通过检查session_state值来检查用户是否注销了应用程序。在JS应用程序的情况下,规范的设计需要在隐藏的iframe中加载来自IdentityServer的检查会话端点。 JS应用程序和此iframe可以与postMessage API进行通信。
您可以在这里找到有关IdentityServer3文档的完整详细信息https://identityserver.github.io/Documentation/docsv2/overview/jsGettingStarted.html