Gibt es eine Beziehung zwischen SaveTokens und PostLogoutRedirectUris?

Question

Wenn savetokens auf false eingestellt ist, funktioniert die PostLogoutRedirectUris nicht. Was ist die Beziehung zwischen diesen beiden? Ich benutze identityserver4 1.1 mit asp.net Kern 1,1

app.UseOpenIdConnectAuthentication(new OpenIdConnectOptions 
{ 
    RequireHttpsMetadata = false, 
    ClientId = "openIdConnectClient", 
    AuthenticationScheme = "oidc", 
    Authority = "https://localhost:44309/", 
    SignInScheme = "Cookies", 
    Scope = { "email" }, 
    SaveTokens = true 
}); 


new Client 
{ 
    ClientId = "openIdConnectClient", 
    ClientName = "Example Implicit Client Application", 
    AllowedGrantTypes = GrantTypes.Implicit, 
    AllowedScopes = new List<string> 
    { 
     IdentityServerConstants.StandardScopes.OpenId, 
     IdentityServerConstants.StandardScopes.Profile, 
     IdentityServerConstants.StandardScopes.Email, 
    }, 
    RedirectUris = new List<string> 
    {  
     "https://localhost:44378/signin-oidc" 
    }, 
      PostLogoutRedirectUris = new List<string> 
    { 
     "https://localhost:44378/signout-callback-oidc" 
    }, 

    } 

Answer 1

Wenn Sie die Logout-spec überprüfen

https://openid.net/specs/openid-connect-session-1_0.html#RedirectionAfterLogout

Sie werden feststellen, dass die id_token bei Abmeldezeit erforderlich ist, der Lage sein, zu umleiten zurück zur Client-Anwendung.

SaveTokens tut dies genau für Sie - es speichert das Token im Cookie und sendet es zum Abmeldezeitpunkt an das OP zurück.