Tob*_*and 6 spring-security logout openid-connect amazon-cognito pac4j
我正在研究一个内部管理用户和会话的java Spring Boot项目。它依靠OIDC(AWS Cognito是身份提供者)进行登录,我希望可以注销用户。我从OIDC规范中了解到的反向通道注销信息是:
我必须在后端应用程序中提供注销端点。我在Java Spring Boot应用程序中将Pac4J用作我的OIDC库,并且已logout按照Pac4J Spring Security文档启用了端点
如果用户从身份提供者注销,则身份提供者AWS Cognito应该向注销端点发送请求
当我在此终结点上收到有效的呼叫(按照OIDC规范)时,我必须销毁与我的应用程序进行的用户会话。
但是,从身份提供者(AWS Cognito)注销的用户似乎并未导致对我的应用程序的注销端点的调用。
我无法在AWS Cognito文档中找到有关此反向通道行为的文档。
我联系了 Pac4J 的主要开发人员,他很快就回复了。
AWS 认知:
太平洋4J:
| 归档时间: |
|
| 查看次数: |
179 次 |
| 最近记录: |