我有一个在JAVA中开发的Android应用。对于这个应用程序,我使用IdentityServer4作为我的STS,一切正常。但我找不到AppAuth library中注销的任何实现。谁可以帮我这个事?我真的需要在我的应用程序中使用logout选项,因此用户可以随时从应用程序注销并重新登录。 任何想法,样品将不胜感激。
答案 0 :(得分:7)
我是AppAuth的主要维护者。
注销通常与丢弃AuthState对象一样简单,以便忘记获取的令牌。如果您指的是还要在全球范围内签署用户OpenID身份,那么有一个草案标准:
http://openid.net/specs/openid-connect-frontchannel-1_0.html
AppAuth不支持这一点,因为我们不希望在核心库中包含正在进行的标准化工作。编写扩展库以实现此特定目的会相对简单。
注销is empty时IdentityServer4的文档,因此我不知道它们为注销提供了什么机制,以及它是否遵循任何特定标准(草案或其他)。我建议您联系IdentityServer4的开发人员以获取更多信息。
答案 1 :(得分:1)
您可以将.setPrompt("login")添加到AuthorizationRequest.Builder,它将再次要求提供凭据。
根据OpenId docs