我遇到了一个问题,如果你能尽快回复,那就更好了。 我们正在使用 OIDC 身份验证代码流来使用 oneLogin 验证我们的应用程序。我们想实现一个注销功能,但问题是当撤销令牌并重定向到我们的应用程序主页时,如果用户被 lpoggin 到 oneLogin,它会将用户发送回 oneLogin 并再次进行身份验证,这使得无法从我们的应用程序注销。
所以我的问题是,我们是否有任何方法可以从oneLogin注销用户,因此当重定向发生时,会再次请求用户的凭据?
或者是否有任何建议的方法来实现 OIDC 身份验证代码流来规避此注销问题?
撤销 OIDC 令牌只会使应用程序的令牌失效。它不会终止用户与Onelogin的会话。您可以使用 Log User Out API 删除 Onelogin 会话。 https://developers.onelogin.com/api-docs/1/users/log-user-out