如何使来自依赖方的OpenID Connect Provider(注销)的会话无效?
答案 0 :(得分:3)
至少有一些规范可以支持这一点,但它们不属于openid connect规范本身。实现可能支持也可能不支持。这是我经常支持的一个:http://openid.net/specs/openid-connect-session-1_0.html#RPLogout
注意:在openid connect中注销很棘手。您想要使哪个会话无效?只是RP?如果是这样,RP可以在没有凭证的情况下直接签名,因为OP(OpenID Connect身份提供商)仍然有会话。如果有其他RP怎么办?只是要考虑一些问题。