我有一个自定义身份验证中间件,可用于单点登录。我想知道如何实施单点登出解决方案。
我需要致电Authentication.Signout()来注销我的应用程序,但我需要将用户重定向到我们的自定义STS的注销端点。我应该在哪里处理这个? Invoke? ApplyResponseGrant?根本不在处理程序中,而只是手动重定向?
修改 这是一个MVC应用程序。我有一切工作除了将本地注销链接到注销STS之外。在这里添加我现有的代码只会混淆我的问题,IMO。如果有一段特定的代码可以提供帮助,请告诉我,我会添加它。
理想情况下,我希望某种事件或标志告诉我用户正在退出,然后将响应更改为302以进行外部注销。如果我把这段代码放在ApplyResponseGrant中,我觉得它会阻止CookieAuthentication中间件清除auth cookie。如果我将此代码放在Logout控制器操作中(在调用Authentication.SignOut()之后),那么我将其留给每个应用程序来处理单点注销。