最近我对OpenId Connect的相关话题很感兴趣。
OpenId Connect Front-Channel注销是一种通知所有使用浏览器会话的应用程序其中一个注销发生的方法。
由于该解决方案使用iframe和第三方cookie,因此存在将来不支持它的风险。有些浏览器已经阻止了第三方cookie,有些浏览器计划在未来的版本中这样做。
我听说有一种替代Front-Channel注销的方法叫做'注销重定向链"。我在网上找不到任何关于这种方法的信息。
你知道它是否在OpenId Connect文档中可用或者是OpenId Connect顶部的一种自定义方法吗?
提前感谢!
我很高兴我不是唯一有这个问题的人。我正在实现自己的OP服务器,似乎前台通道注销和会话管理将与iframes一起工作的唯一方法是RP和OP都在同一域中。我想这就是为什么大多数OP提供了一个配置自定义子域的选项(例如,sso.mycompany.com指向some-oidc-provider.com)。
我正在试验一种解决方案,其中OP"记住";需要执行注销的rp列表。当从OP发起登出时,OP将浏览器重定向到列表中的第一个RP。这里的要求是RP重定向回OP, OP将RP标记为已访问,然后继续重定向到该列表中的下一个RP,直到访问所有登出url。我想你可以把它叫做注销重定向链。
上面的方法当然不美观,也不符合规范,但我希望我能使它适用于不能/不会有指向我的OP服务器的子域的客户端。