我正在使用Identity Server 3使用Implicit流和AccessTokenType = AccessTokenType.Reference
但是当我打电话时
manager
.signoutRedirect()
.catch(function (error) {
console.error('error while logging out', error);
});
用户仅从呼叫选项卡退出,他仍然可以在其他选项卡中浏览该应用程序。
是否可以从所有其他标签中注销用户?
我已经检查了这个问题Oidc-client with IdentityServer3 - Angular2, how to logout and login properly
答案 0 :(得分:1)
确保您已在设置对象中配置了post_logout_redirect_uri。您可以通过检查session_state值来检查用户是否已退出应用程序。对于JS应用程序,规范的设计需要在IdentityServer中加载隐藏的iframe中的检查会话端点。然后,JS应用程序和此iframe可以与postMessage API进行通信。
您可以在IdentityServer3文档https://identityserver.github.io/Documentation/docsv2/overview/jsGettingStarted.html
上找到完整的详细信息