我正在使用AppAuth-iOS Library https://github.com/openid/AppAuth-iOS通过WSO2服务器进行授权。我试图撤销令牌,但这没有做任何事情,同一个android库撤销只是做这项工作。我需要如何正确注销用户?
我试图:
答案 0 :(得分:0)
我试图撤销令牌,但这不会做任何事情
是的,这是真的。从OAuth2授权服务器撤销和签署访问令牌是两回事。在发出访问令牌后撤销访问令牌的主要用途:用户或管理员可以在被盗或安全违规时撤销它。可以找到更多信息here。
因此,为了终止您已经测试过的there is a custom way this can be achieved的WSO2IS中的SSO会话。既然您也注意到这与Node.js OAuth2客户端应用程序一起使用,那么AppAuth-iOS OAuth2客户端应该出现问题。因此,最好调试AppAuth-iOS客户端应用程序,以找到其根本原因。
OpenID Connect Session Management Support随附WSO2 IS 5.2.0。你可以try it out。这是解决此问题的正确方法。
答案 1 :(得分:0)
您可以考虑使用仍处于WIP状态的pull request待处理的dev-logout分支。