我已经在OneLogin帐户中设置了OIDC Connect应用程序,并且已经能够使用此客户端登录其他用户
https://github.com/IdentityModel/oidc-client-js
和“隐式流”。
oidc-client-js使用iFrame机制来就用户会话的状态轮询IDP(在我的情况下为onelogin)来支持会话管理。
https://brockallen.com/2016/08/12/check-session-support-in-oidc-client-js/
OIDC客户端甚至没有开始这样做,因为在我的登录返回数据中没有“ session_state”值,而是未定义。
我正在阅读有关OIDC的规范
https://openid.net/specs/openid-connect-session-1_0.html
从第2-5段开始,IDP需要提供所有东西,以便通过OIDC进行会话管理。
由于我无法在OneLogin文档中找到任何内容,因此,希望获得有关此特定提示,帮助和经验的
答案 0 :(得分:3)
2.1。 OpenID提供程序发现元数据
这些OpenID提供程序元数据参数必须包含在 会话管理和发现为时服务器的发现响应 支持:
check_session_iframe ...
end_session_endpoint ...
我在https://openid.net/specs/openid-connect-session-1_0.html中看不到这些元数据参数,因此似乎不支持会话管理。
答案 1 :(得分:1)
我是OneLogin上OpenId Connect的产品经理。接受的答案是正确的。我们目前不支持会话管理规范,但正在考虑将其作为未来的路线图项目。