那些遇到过的问题

打开多个浏览器选项卡时应如何处理用户注销用例

Yuk*_*kun 6 identityserver4 angular-oauth2-oidc

我在Identity Server 4 中使用angular-oauth2-oidc

用户需要通过 OpenId Connect 隐式流登录。我的 ID 和访问令牌存储在 Web 浏览器 localStorage 中。

当用户打开多个浏览器选项卡,然后用户从其中一个选项卡注销时,我应该如何处理其余的选项卡?

我试图捕捉 session_terminate 事件,他们试图将用户注销。但是,它不会将用户重定向回登录页面。

this.oauthService.events.filter(e => e.type ==='session_terminated')
                  .subscribe(e => {this.oauthService.logout();})
Run Code Online (Sandbox Code Playgroud)

有什么建议?谢谢

Jer*_*oen 2

有趣的。无论如何,看看它如何与图书馆一起工作已经在我的待办事项清单上了。

我已经创建了一个专用的 Playground 示例存储库,非常适合测试它。我发现有两种不同的情况:

  1. 用户自行前往IdentityServer,然后单击“注销”
  2. 用户通过我们自己的应用程序进行单点注销

仅在第一种情况下您才会收到session_terminated事件。在第二种情况(您似乎有)中,您会session_error在第二个选项卡中收到一个事件,因为第一个选项卡:

  1. 清除您存储的令牌
  2. 将您重定向到注销页面(您仍然需要单击“注销”)

您可以在这些屏幕截图中看到很多内容:

场景 1:在第三个选项卡中显式注销

来自服务器

场景2:退出应用程序

重定向

所以我认为你的解决方案是也挂钩session_error或类似的东西。

脚注:更多地考虑上述内容,我认为通过监听事件也可能有其他解决方法localStorage,并注意何时access_token被另一个选项卡清除。

归档时间:

查看次数:

3964 次

最近记录:

7 年,1 月 前
相关归档
获取DiscoveryClient失败,并显示"颁发者名称与权限不匹配" 14
Identity Server 4错误“键集丢失” 10
IdentityServer4 注销 8
IdentityServer4 ASP.NET Core Identity 不会重定向回客户端 7
具有Active Directory on Premise的IdentityServer 4 6
从身份服务器登录页面启动授权代码流的正确方法是什么? 6
Identity Server 4 同意屏幕从不显示 5
使用 oidc-client.js 时 CSP 出现 checksession 问题 5
在 Angular 应用程序中针对本地 AD 进行身份验证 5
Net Core上的Nancy和IdentityServer4? 4
难疑归档
Reference — What does this symbol mean in PHP? 4314
撤消尚未推送的Git合并 3695
如何更新GitHub分叉存储库? 3390
是什么 !!(不是)JavaScript中的运算符? 2906
Spring中的@ Component,@ Repository和@Service注释有什么区别? 1969
如何仅列出两次提交之间更改的文件名? 1807
重写System.Object.GetHashCode的最佳算法是什么? 1389
用于更新和删除的HTTP状态代码? 1264
jQuery获取特定的选项标签文本 1211
如何配置Visual Studio代码以始终在新选项卡中打开文件? 1078