王子1*_*986 2 single-sign-on oauth-2.0 openid-connect keycloak
我正在探索我的项目SSO解决方案的keycloak,我正在尝试这个博客上的open-connect https://developers.redhat.com/blog/2017/05/25/easily-secure-your-spring-boot-applications -with-keycloak /
我想提出一个关于Single Sign Out的问题,我想知道背后的原理是什么.试图搜索在线文档,但我没有找到任何线索.有一段时间,我认为在oauth2世界中单点登出没有优雅的解决方案.
这是Keycloak实现它的方式(是的,这不是OAuth的一部分):
当您使用Keycloak在您的应用程序中使用Java客户端创建服务器端会话时,Keycloak将在触发Keycloak注销后触发会话注销.您需要在Keycloak中为您的应用程序设置管理员URL.这在文档中称为"反向通道注销".
当您在HTML5客户端中使用Keycloak时,Keycloak将创建一个隐藏的IFRAME,用于检查Keycloak-Cookie是否仍然存在.如果不是,HTML5应用程序知道您已经注销.
| 归档时间: |
|
| 查看次数: |
2155 次 |
| 最近记录: |