我在为WSO2 Identity Server中的服务提供商配置多个回调URL时遇到问题。对于我的团队来说,要使用后注销重定向网址支持SLO(单一注销),此过程是必需的。
WSO2联机文档描述了执行此过程here的正确方法。我已经执行了这些步骤,并按如下所示配置了我的回调URL:
regexp=(http://localhost:8080/login-callback|http://localhost:8080/logout-callback)
此过程有效,并且我可以配置两个回调URL。
一旦配置了回调URL,checksession端点将停止工作。我从端点收到的错误消息显示“ Invalid OP IFrame Request”。该checksession调用使用如下网址:https://<wso2host>/oidc/checksession?client_id=<clientid>
我验证了如果我分别配置两个重定向网址中的任何一个,则checksession端点可以工作
但是如果我使用regexp语法会失败。在以下每种情况下都会发生故障:
我是否缺少回调URL或checksession端点所需的配置步骤?
答案 0 :(得分:1)
我最终从WSO2日志中的提示中找到解决方案。
定义了多个回调URL时,对checksession端点的请求也必须指定一个回调URL。对于我的情况,正确的checksession要求是:
https://<wso2host>/oidc/checksession?client_id=<clientid>&redirect_uri=<redirecturi>