我目前正在使用openid进行Backchannel注销。正如我所理解的那样,流程如下所示
1-用户代理(在我的情况下是浏览器)使用指向OP的链接触发注销 2- OP删除用户会话,并将loogout令牌发送给RP 3- RP删除所有用户会话。
有人可以告诉我如何从浏览器获取OP链接以首先触发请求。如果重要的话,我在前端使用角度4。
答案 0 :(得分:1)
OpenID Connect会话管理RFC中有一章关于Relying Party (RP) Initiated Logout。它表示可以从OpenID提供程序(OP)的end_session_endpoint元素获取注销端点URL Discovery回复。这是一个通常在
上提供的JSON文档GET ${OP_BASE_URL}/.well-known/openid-configuration
如果那里没有提到注销端点,OP可能会在其他地方发布它,但它是特定于实现的。
事件流程略有不同: