我有关于退出的问题。一旦我完成了我的注销并且没有弹出我输入用户名和密码,为什么会这样呢? TTPS://github.com/spring-guides/tut-spring-security-and-angular-js/tree/master/oauth2-vanilla
https://github.com/sharmaritesh/spring-angularjs-oauth2-sample
这不是预期的行为吗?如果是这样,请告诉我当我想要完成注销时该怎么做,这意味着我必须删除刷新令牌。在我的观点中没有询问用户名和密码的原因,它的刷新令牌是有效的,一旦我点击登录按钮,它会直接将我重定向到问候页面,并在刷新令牌的帮助下生成新的访问令牌。
但我想完成注销,即,一旦使用点击注销,用户应该能够输入他的凭据以获得新的刷新令牌和访问令牌,而不管旧的刷新令牌到期。
我真的很感谢你的帮助.. !!!!
由于 王子
答案 0 :(得分:0)
我建议在客户端(浏览器)和服务器之间发布所有相关的HTTP流量,重定向和"后端"流量。
所以,基本上采取的方法很少了解客户端和服务器的实际实现,只关注OAuth2授权代码流,毕竟是一个协议。如果没有这个,我们就会在黑暗中刺伤。
就答案而言,作为一种猜测,客户端应用程序可能正在将cookie传递给授权服务器而您只是没有看到它。这正是Spring Boot和WSO2 IS 5.1.0发生的事情。