我目前正在使用KeyCloak 2.5.0进行小型项目。我已经设置了用户登录
作为文档所述,简单地称为路线 http://my-auth-server/auth/auth/master/master/stoloption/openID-connect/logout?redirect_uri = http://application-root.com/为了简单起见,我使用锚标记使此 get 请求。
如果我查看Firefox开发人员工具的网络选项卡,那么一切似乎都很好。我正在回到 302 重定向请求的状态代码。之后,该应用程序成功请求 http://application-root.com/,其状态代码为> 200 ,并将我重定向到此页面。
。但是,当我要请求锁定的内容(由KeyCloak固定的一个)仍然可以访问。
但是,每当我手动删除 jsessionId 和 keycloak_adapter_state cookie后,重定向后,一切正常,一切正常,我都可以正确记录。可悲的是,我无法编程删除这些cookie ,因为它们是httponly
此请求的预期行为是什么?
我错过了什么吗?
有人经历了类似的事情吗?
感谢您的任何帮助
我使用KeyCloak 4.8.3版本实现了注销。强制性参数是ID令牌(id_token_hint)。可选参数是重定向URL(post_logout_redirect_uri)。示例:
http://my-auth-server/auth/auth/master/master/stoloption/openID-connect/connect/comout?id_token_hint = eyjhbgcioijsuzi1niisinr5ccigooiaiiaislduiiiiiiiiiiiiiiiiiiiiiiiiiiiiiia2lkiiaia6icjeynnl0gynnl0gynnl0iirect&umoutect&amoftxorjqtof&amutirjqtorjqtorjqtorjqtorjqtorjqtorjqtorjqtorjqtorjqtor& _uri = http:%2f%2fapplication-root.com%2F