我正在使用Auth0身份验证编写Android应用。我使用通用登录名允许用户登录。但是,问题是,一旦用户登录,我似乎就找不到注销的方法。如果我使用了CredentialsManager.clearCredentials()选项,那么通用登录仍然会自动登录。是否可以告诉通用登录“强制”登录?
WebAuthProvider.init(account)
.withScope("openid profile email")
.withScheme("android")
.start(this, new AuthCallback() {
答案 0 :(得分:1)
您可以通过将login作为prompt的值传递到/authorize来强制用户再次登录。您可以使用withParameters()进行此操作。 Source code。
身份验证API符合OIDC,因此您可以查看prompt here的文档。
编辑:
也要通过删除Auth0上的会话来真正注销用户,就是将用户重定向到注销端点https://YOUR_DOMAIN/v2/logout。在浏览器和Javascript中,这相当于window.location.url = https://YOUR_DOMAIN/v2/logout