WSO2 OAuth2：如何使用AppAuth iOS注销

Question

我正在使用AppAuth-iOS Library https://github.com/openid/AppAuth-iOS通过WSO2服务器进行授权。我试图撤销令牌，但这没有做任何事情，同一个android库撤销只是做这项工作。我需要如何正确注销用户？

我试图：

• 要清除cookie commonAuthId，但我甚至无法以编程方式列出该Cookie
• 要关注此解决方案https://stackoverflow.com/a/32351144/978352并输入类似此https://localhost:9443/commonauth?commonAuthLogout=true&type=oidc&commonAuthCallerPath=http://localhost:8080/openidconnect/oauth2client&relyingParty=OpenidConnectWebapp的内容，当我尝试使用nodejs应用但使用AppAuth时，它会起作用 - iOS库无法正常工作，并且在执行时不会执行任何操作。

Answer 1

  

我试图撤销令牌，但这不会做任何事情

是的，这是真的。从OAuth2授权服务器撤销和签署访问令牌是两回事。在发出访问令牌后撤销访问令牌的主要用途：用户或管理员可以在被盗或安全违规时撤销它。可以找到更多信息here。

因此，为了终止您已经测试过的there is a custom way this can be achieved的WSO2IS中的SSO会话。既然您也注意到这与Node.js OAuth2客户端应用程序一起使用，那么AppAuth-iOS OAuth2客户端应该出现问题。因此，最好调试AppAuth-iOS客户端应用程序，以找到其根本原因。

OpenID Connect Session Management Support随附WSO2 IS 5.2.0。你可以try it out。这是解决此问题的正确方法。

Answer 2

您可以考虑使用仍处于WIP状态的pull request待处理的dev-logout分支。