我正在尝试从客户端调用OKTA注销API。但最终以404错误的请求结束。它需要3个参数:id_token_hint,post_logout_redirect_uri和state(可选)。我遇到格式为
的请求https://{oktaDomain}.com/oauth2/default/v1/logout?id_token_hint={someToken}&post_logout_redirect_uri={someUri}
目的只是通过发出一些隐式调用并将用户重定向到{someUri}
来消除OKTA的用户会话。根据文档,此uri已在OKTA配置中的注销重定向uri下注册。经过所有这些努力,无论何时我点击请求,它都会返回404错误请求(令牌无效)
我要传递的id_token_hint是jwt id_token,它是在授权用户(登录)时返回的。
不确定我缺少什么吗?
id_token_hint和id_token是不同的令牌吗? 还是URL本身有问题?