IdentityServer 4 - 如何注销所有MVC应用程序?

时间:2017-07-05 12:51:56

标签: identityserver4

我正在使用IdentityServer 4.我的设置非常类似于IdentityServer文档here上的asp.net Identity快速入门。

我希望能够从IdentityServer Web应用程序启用单个注销,这样当我调用此POST方法时,它会从所有连接的应用程序中注销。

我有一个IdentityServer Web应用程序,以及一个使用由IdentityServer应用程序调解的Asp.net身份的MVC Web应用程序。

默认设置(根据快速入门)发生的情况是,当您从IdentityServer应用程序中注销时,如果您已经登录MVC Web应用程序,您将保持登录MVC Web应用程序,直到MVC cookie已过期。

有没有办法调整快速入门,以便在IdentityServer应用程序中拥有一个可以从任何地方调用的集中注销方法?

1 个答案:

答案 0 :(得分:1)

对于基于HTTP的注销,为每个客户添加logoutUrihttp://localhost:5000/account/logout应该这样做。您将看到带有endsession网址的iframe,其中包含您为该会话登录的每个logoutUri的iframe(存储在Cookie中)

请参阅: http://docs.identityserver.io/en/release/topics/signout.html

确保您的account controllerlogged out view与快速入门示例匹配。