答案 0 :(得分:0)
如果我明白你在说什么...... 反向通道注销专门解决OP-Initiated Logout请求。 (RP发起的注销请求在OpenID Connect Session Management 1.0)
在这种情况下,OP已经执行了清除“会话”数据的过程,并通知RP“会话”的更改条件。
如果RP未能取消“会话”,我无法想出OP的可能行动。
我假设由于RP响应了HTTP 400 Bad Request错误,所以这应该只在RP无法验证令牌时发生。
我猜OP可以将RP保留在“Remembered Logged-In RPs”列表中并再次尝试请求。但在某些时候,OP必须假设这只是RP的无能。
OP也有可能将最终用户重新引导回RP,在这种情况下RP需要处理它。
顺便说一句:这些都是草稿,草稿的底部显示了作者的地址,您可以联系他们提出建议。