问题描述
我用mod_auth_openidc实现登录我的网站上。我使用多个供应商,因此要初始化一个登录到一个我重定向到:/protected/redirect_uri/?target_link_uri=<urlencoded protected location>&iss=<urlencoded issuer>
它按预期工作。
现在我想以类似的方式,通过它交给注销按钮来启动注销:/protected/redirect_uri?logout=<urlencoded logoutpage>&iss=<urlencoded issuer>
但我只是得到一个404当然/protected/redirect_uri
实际上并不存在,但对于一些振振有辞openidc不处理注销请求。
登出页面没有被保护和提供具有end_session_endpoint
在它的元数据。
解决方法
重定向 URI 末尾的斜杠很重要,如果不存在,则请求将不被视为匹配