OP支持基于HTTP的注销和OpenID Connect Discovery 1.0 [OpenID.Discovery]必须提供此发现值:
end_session_endpoint REQUIRED。 RP可以到的OP的URL 执行重定向以请求最终用户注销 OP。 end_session_endpoint的使用方式与完全相同 在OpenID Connect会话管理的第2.1和5节中指定, 包括接受与其中定义的相同的查询参数 第5节:id_token_hint,post_logout_redirect_uri和州。
Okta OIDC Discovery Document不包含“end_session_endpoint”
因此,在退出OIDC客户端应用程序时,如何从Okta注销用户?
答案 0 :(得分:2)
openid连接提供程序不需要结束会话端点。如果提供程序还实现了可选的额外规范,例如您引用的规范,则需要它。不确定具体是什么otka实现。
答案 1 :(得分:2)
此功能目前在内部计划@ Okta。资料来源:我在那里工作=)
编辑:为您提供更多信息!我们为此获得了一张开放的JIRA门票。我们将在接下来的几个月内完成它(尽管不要引用我的话)。