首頁猿問悄悄地從...

悄悄地從 IdentityServer 注銷？

C#

BIG陽 2022-01-15 15:35:20

我正在使用來自 IdentityServer 4 實例的 OAuth2?；诖耸纠?，我可以登錄并調(diào)用服務器托管的 API。如何在OidcClient不顯示提示用戶確認注銷的 web 視圖的情況下執(zhí)行注銷？目前，我正在使用以下代碼注銷，但庫仍然顯示帶有注銷提示的 webview。理想情況下，我只想處理注銷而不顯示任何其他彈出窗口：await _client.LogoutAsync( new LogoutRequest { BrowserDisplayMode = DisplayMode.Hidden, });

查看完整描述

1 回答

婷婷同學_

TA貢獻1844條經(jīng)驗獲得超8個贊

LogoutRequest包含此屬性IdTokenHint。如果要禁用注銷提示，則需要將其設置為當前用戶的 id_token。請參閱此處的 OIDC 規(guī)范：

id_token_hint
受到推崇的。先前發(fā)出的 ID 令牌傳遞給注銷端點，作為有關最終用戶與客戶端的當前經(jīng)過身份驗證的會話的提示。這用作 RP 請求由 OP 注銷的最終用戶身份的指示。當 OP 用作 id_token_hint 值時，不需要將 OP 列為 ID Token 的受眾。

通過向 id_token 提供這個請求，權限可以確定注銷請求本身是真實的，因此認為不需要提示用戶。

如果您沒有 id_token，則需要在首次授權用戶時請求它，然后保留它以備后用。

反對回復 2022-01-15