试图从IDP会话中注销用户时,重新启动400不良请求。用户是从应用程序/护照会话中记录的,但不是从IDP会话中记录的。
注销和回调端点的设置如下所示。注销端点附加所需的属性以注销用户并创建samlrequest。
app.get('/api/logout', (req, res) => {
const currentUser = getCurrentUser(req);
const user = {
nameID: currentUser.nameID,
nameIDFormat: currentUser.nameIDFormat,
sessionIndex: currentUser.sessionIndex,
};
req.user = user;
return strategy.logout(req, function(err, uri) {
res.redirect(uri);
});
});
app.post('/api/logout/callback', (req, res) => {
req.logout();
// res.redirect(uri);
});
config被设置为这样:
const strategy = new SamlStrategy(
{
callbackUrl: process.env.CALLBACK_URL,
entryPoint: process.env.ENTRY_POINT,
issuer: process.env.ISSUER,
logoutUrl: process.env.LOGOUT_URL,
logoutCallbackUrl: process.env.LOGOUT_CALLBACK_URL,
},
strategyCallback,
);
任何帮助解决问题的帮助都非常感谢。
是的是,IDP会话不清楚,因为您尚未使用SAML协议登录。使用req.logout尚未清除IDP的会话。只能使用您的申请会话清除。
您可以做的是
samlStrategy.logout(req, function(err, request){
if(!err){
//redirect to the IdP Logout URL
res.redirect(request);
}
});
这将重定向到IDP注销页面,您应该给IDP注销回调URL。成功注销后,IDP将重定向到回调URL。