Wie kann die Sitzung von einer vertrauenden Partei zu einem OpenID Connect-Provider (Abmeldung) ungültig gemacht werden?Was bedeutet das Abmelden in OpenID Connect?
3
A
Antwort
3
Es gibt mindestens ein paar Spezifikationen, die dies unterstützen, aber sie sind nicht Teil der openid connect Spezifikation. Implementierungen können dies unterstützen oder auch nicht. Hier ist eine, die ich häufig unterstützt gefunden habe: http://openid.net/specs/openid-connect-session-1_0.html#RPLogout
Hinweis: Abmeldung in Openid-Verbindung ist schwierig. Welche Sitzung (en) möchten Sie für ungültig erklären? Nur die RP? Wenn dies der Fall ist, kann der RP sich ohne Anmeldeinformationen einfach wieder anmelden, da das OP (OpenID Connect Identity Provider) noch eine Sitzung hat. Was ist, wenn es andere RPs gibt? Nur ein paar Fragen zum Nachdenken.
Verwandte Themen
- 1. OpenID Connect über ADFS
- 2. SignalR und OpenId Connect
- 3. OpenID Connect Discovery
- 4. OpenID Connect Integration
- 5. Passport-OpenID Connect-Konfiguration
- 6. Keycloak, openId-connect userInfo
- 7. OpenID Connect Provider in Python
- 8. OpenID Connect leichte Bibliothek
- 9. Sitzungs-ID für OpenID Connect
- 10. Basic Flask OpenID Connect-Beispiel
- 11. Warum DotnetOpenID das Abmelden von Openid Provider nicht implementiert?
- 12. Openid Connect-Zustandsparameter ohne Cookies
- 13. Microservices OAuth2/OpenID Connect fließt
- 14. OpenID Connect SSO in React-Redux-App
- 15. OpenID Connect nicht verfügbar in "oktapreview"
- 16. Umleiten in .NET Core OpenID Connect Middleware?
- 17. Was bedeutet "[das]" in C++ bedeutet
- 18. OpenId 'PAPE-Äquivalent für Facebook connect
- 19. Was bedeutet das in Ruby?
- 20. Was bedeutet das() in Java?
- 21. Was bedeutet das? javascript: //
- 22. Was bedeutet das konvertieren?
- 23. was bedeutet das? ! function()
- 24. Was bedeutet das Dateiobjekt?
- 25. was bindet (das) bedeutet?
- 26. Was bedeutet das - C#
- 27. Was bedeutet das Präfix:
- 28. Was bedeutet das? Diese
- 29. WSO2 Ist single sing mit OpenId Connect
- 30. Google OpenID Connect: Wie ID_Token zu überprüfen?
nur OP. Meine RPs sind 1st Party-Anwendung, die nur Sitzung in OP-Seite beibehalten kann. –
@lem Ich stelle mir vor, dass die RP-initiierte Abmeldung im obigen Link immer noch für Ihr Szenario funktioniert (wenn ich es richtig verstehe) – sdoxsee