那些遇到过的问题

通过 pkce 进行身份验证后从 keycloak 注销的最佳方法是什么?

mid*_*007 5 logout openid-connect keycloak pkce

注销的正确方法是什么?

这些是 keycloak 客户端设置:

Realm: REALM

Client ID:              pkce-client
Client Protocol:        openid-connect
Access Type:            public
Standard Flow Enabled:  ON
Valid Redirect URIs:    http://localhost:4200/
Backchannel Logou:      ON
Run Code Online (Sandbox Code Playgroud)

OpenID Connect 兼容模式

Use Refresh Tokens: ON
Run Code Online (Sandbox Code Playgroud)

高级设置:

Proof Key for Code Exchange Code Challenge Method: S256
Run Code Online (Sandbox Code Playgroud)

有没有好的文档?

我的想法是删除客户端的令牌,但随后会话在 keycloak 中仍然处于活动状态。

解决方案是调用以下 URL:

http://localhost:8180/auth/realms/REALM/protocol/openid-connect/logout?id_token_hint=InR5cCIgOiAiSldUIiwia2lkIiA6ICIxUVJwMXAtbmk1WmcyZmlyRHFoRS1iS1hwemZDaWFocGs4Zi1XRkQtRDZ3In0.eyJleHAiOjE2NDE3NjUyNjYsImlhdCI6MTY0MTc2.......
Run Code Online (Sandbox Code Playgroud)

Jan*_*raj 5

OIDC 标准(由 Keycloak 实现)支持RP 发起的注销。因此,使用正确的注销参数使浏览器重定向(不仅仅是 XMLHttpRequest 请求)end_session_endpoint

顺便说一句:与;end_session_endpoint不同。revocation_endpoint注销!=撤销。

但这只是 OIDC 注销(从 Keycloak 注销)。您可能仍然拥有自己的应用程序会话(这取决于应用程序实现),因此应用程序需要销毁应用程序会话(“删除客户端上的刷新令牌”,...)才能从应用程序注销。

归档时间:

查看次数:

9789 次

最近记录:

3 年,6 月 前
使用Keycloak获取id_token 6
更多相关链接
相关归档
在第一次成功登录MVC .NET 5 OWIN ADAL OpenIDConnect后,第二次登录会导致无限重定向循环 28
如何在基于JWT的单点登录身份验证体系结构中实现Logout? 9
尝试注销django时出现运行时错误 5
ASP.NET Core OpenIdConnectServer数据保护密钥位置 5
InvalidOperationException: 没有为方案承载注册身份验证处理程序。 5
Wildfly 8 Unexpected element'{urn:jboss:domain:web:1.1} subsystem' 3
ASP.NET Core,定义为 OpenId SignedOutCallbackPath 时不会触发路由 2
在 ReactJS 中的 Spotify API 上为 PKCE 身份验证创建代码验证器和挑战 2
Keycloak CSS 未在浏览器中更新 2
如何测试 Keycloak 的管理 REST API 1
难疑归档
"yield"关键字有什么作用? 9664
基于表单的网站身份验证的权威指南 5311
如何在JavaScript中检查"undefined"? 2294
静态类变量是否可能? 1824
C++ 11引入了标准化的内存模型.这是什么意思?它将如何影响C++编程? 1810
什么是智能指针,什么时候应该使用? 1730
你如何改变用matplotlib绘制的数字的大小? 1726
从字典中删除元素 1243
如何使用jQuery更改超链接的href 1231
什么是在Vim中评论/取消注释行的快速方法? 1081