问题描述
我的Web应用程序已通过OpenID connect登录。当我测试注销按钮时,我将重定向到配置的注销URL,但是当我再次尝试登录时,我已经登录。
我希望它像这样工作:
如何控制会话?还是注销按钮的功能?
解决方法
注销操作从浏览器清除登录cookie。 这意味着下一个请求没有经过身份验证的用户。
要限制Cookie时间,可以在Oauth提供者中控制此时间。
当前未使用过的应用程序,该应用程序有时会具有无效的cookie,直到您导航到另一个页面时为止看起来就像是已登录-然后该cookie将被发现为陈旧状态-然后,oauth服务器可能会(取决于设置)发出新令牌并您仍处于登录状态-或未经身份验证拒绝,您将被带到登录页面。