我正在使用IdentityServer 4.我的设置非常类似于IdentityServer文档here上的asp.net Identity快速入门。
我希望能够从IdentityServer Web应用程序启用单个注销,这样当我调用此POST方法时,它会从所有连接的应用程序中注销。
我有一个IdentityServer Web应用程序,以及一个使用由IdentityServer应用程序调解的Asp.net身份的MVC Web应用程序。
默认设置(根据快速入门)发生的情况是,当您从IdentityServer应用程序中注销时,如果您已经登录MVC Web应用程序,您将保持登录MVC Web应用程序,直到MVC cookie已过期。
有没有办法调整快速入门,以便在IdentityServer应用程序中拥有一个可以从任何地方调用的集中注销方法?
答案 0 :(得分:1)
对于基于HTTP的注销,为每个客户添加logoutUri,http://localhost:5000/account/logout应该这样做。您将看到带有endsession网址的iframe,其中包含您为该会话登录的每个logoutUri的iframe(存储在Cookie中)
请参阅: http://docs.identityserver.io/en/release/topics/signout.html
确保您的account controller和logged out view与快速入门示例匹配。