WSO2 OAuth2:如何使用AppAuth iOS注销

时间:2016-10-03 15:53:18

标签: ios wso2 logout openid-connect

我正在使用AppAuth-iOS Library https://github.com/openid/AppAuth-iOS通过WSO2服务器进行授权。我试图撤销令牌,但这没有做任何事情,同一个android库撤销只是做这项工作。我需要如何正确注销用户?

我试图:

2 个答案:

答案 0 :(得分:0)

  

我试图撤销令牌,但这不会做任何事情

是的,这是真的。从OAuth2授权服务器撤销和签署访问令牌是两回事。在发出访问令牌后撤销访问令牌的主要用途:用户或管理员可以在被盗或安全违规时撤销它。可以找到更多信息here

因此,为了终止您已经测试过的there is a custom way this can be achieved的WSO2IS中的SSO会话。既然您也注意到这与Node.js OAuth2客户端应用程序一起使用,那么AppAuth-iOS OAuth2客户端应该出现问题。因此,最好调试AppAuth-iOS客户端应用程序,以找到其根本原因。

OpenID Connect Session Management Support随附WSO2 IS 5.2.0。你可以try it out。这是解决此问题的正确方法。

答案 1 :(得分:0)

您可以考虑使用仍处于WIP状态的pull request待处理的dev-logout分支。