如何在WSO2 Identity Server中销毁身份验证会话？

Question

我使用带有OpenId Connect协议的WSO2 Identity Server进行身份验证。

当用户登录时，会创建一个会话以便下次记住该用户。

我想知道破坏这次会议的可能方法。

1. 当未使用身份验证会话持久性时：如果我理解得很好，在这种情况下，会话将使用＆＃34; commonAuthId＆＃34;曲奇饼。关闭Web浏览器时，将销毁此cookie。还有其他方式可以退出＆＃34;没有关闭网络浏览器？ Identity Server上的注销页面？要在Identity Server API中调用的Web服务吗？
2. 使用身份验证会话持久性时：此案例的问题相同：用户注销的可能方式是什么？

Answer 1

根据openid connect会话管理规范，WSO2IS 5.0.0服务器不支持openid connect logout。因此，没有使用openid connect注销的标准方法。但是有解决方法。您可以使用查询参数/commonauth向WSO2IS的commonAuthLogout=true终点发送请求。这将删除WSO2IS的SSO会话，并可以实现注销。请找到您必须从here发送至/commonauth的完整请求。它会起作用并解决你的问题