当我在。net客户端应用程序中单击注销时,如果结束会话结束点(end_session_endpoint")在发现文档中)使用域名。例如,框架用下面的url重定向到身份服务器(Gluu),并完美地退出应用程序。
https://my-gluu-server.com/oxauth/seam/resource/restv1/oxauth/end_session?
post_logout_redirect_uri=https%3A%2F%2Flocalhost%3A44300%2Fsignout-callback-oidc
&id_token_hint=<MY JWT...>
&state=CfDJ8AjASIR7C_....
&x-client-SKU=ID_NETSTANDARD2_0
&x-client-ver=5.5.0.00
但是当我将其更改为使用IP地址时(因为域名在我们打算托管它的地方无法解析),它无法注销。当我点击一个私人页面时,它会返回到Gluu服务器,不需要登录(因为我没有注销),然后它会将我重定向到。net客户端应用程序。
https://10.10.10.10/oxauth/seam/resource/restv1/oxauth/end_session?
post_logout_redirect_uri=https%3A%2F%2Flocalhost%3A44300%2Fsignout-callback-oidc
&id_token_hint=<MY JWT...>
&state=CfDJ8AjASIR7C_....
&x-client-SKU=ID_NETSTANDARD2_0
&x-client-ver=5.5.0.0
是Gluu还是OIDC流检查url(发行者?),如果是这样,是否有办法解决这个问题,以便IP地址和域名都可以被识别为有效?
谢谢。
不能对ip地址使用HTTPS:
https://10.10.10.10
当你使用HTTPS时,你必须总是使用一个域,否则你必须使用HTTP。但是使用HTTP会给您带来其他问题,特别是浏览器会拒绝的cookie。因此,为10.10.10.10获取一个客户端将信任的域。