是否存在其他参数和或解决方法,以使log_logout_redirect_uri在退出时无法在内部对会话进行解析的情况下正常工作。我猜没有会话,因此客户端未知,因此也没有重定向?仅仅添加client_id = ...似乎无济于事。
我的意思是得到一个uri以可重复重定向回应用程序。 https://login.microsoftonline.com/common/oauth2/v2.0/logout?post_logout_redirect_uri=https%3A%2F%2Flocalhost%2Fmyapp%2Flogout%2F%3F&client_id= <...>
想为特定的租户而不是普通租户这样做,但我想它也是一样。
答案 0 :(得分:0)
您需要将活动会话重定向到 post_logout_redirect_uri ,这通常是调用 end_session_endpoint 时的情况。
答案 1 :(得分:0)
“基于内部讨论,我想说,没有会话,注销重定向将失败,因为否则,这是开放重定向的攻击媒介。”
他们还没有说明你要深入/为什么深入。