我们允许用户使用Cognito用户以及来自使用OpenIDConnect的联合身份提供商的用户登录。注销我们的Web应用程序时,我们称为LOGOUT Cognito端点,但是我们还需要注销任何联合的第三方提供商。
我正在寻找有关如何处理此问题的指南。我们可能使用的是Facebook,Twitter或任何OIDC提供商,但我没有找到有关如何从第三方提供商中删除会话的任何信息。
主要原因是我们的应用程序在信息亭上运行,并且当用户注销我们的应用程序时,我们要确保他们没有与Cognito和我们可能使用的任何第三方提供商的活动会话。
这里有一个类似的问题,尽管尚未回答:AWS Cognito Federated Identity + Facebook: suggested logout flow