2

IdentityServer4 を使用するプロジェクトがあります

https://github.com/IdentityServer/IdentityServer4

authadminおよびの3 つのドメインがあります。www

IdentityServer が実行されauth、他の 2 つは「クライアント」です。

  • wwwハイブリッド フロー (Cookie) を使用する
  • adminImplicit フローを使用します (これは oidc-client を使用する SPA です)

でホストされている単一のログイン ページがありますauth。ユーザーがログインすると、 に移動しwwwます。一部のユーザーはアクセスを許可されてadminおり、ナビゲーションにリンクが表示されます。

ログイン後、admin にアクセスすると、認証が自動的に行われ、コールバック URL に戻ることがわかります。これはすべてうまくいきます。

ただし、 からログアウトしてadminも にアクセスできますwww。その逆も同様です。理想的には、ログアウトでユーザーを両方のクライアントから一度にログアウトさせたいと考えています。

これは可能ですか?

注:私はこのプロジェクトのフロント エンド開発者であるため、実際に実装した人は、以下のコメントで追加の詳細を提供する場合があります。

4

1 に答える 1

1

はい、これは可能です。

idsrv4 のドキュメントはまだ作成されていませんが、ほとんどこのように機能します。

https://identityserver.github.io/Documentation/docsv2/advanced/signout.html

これは、JS のサインアウト仕様の実装です https://openid.net/specs/openid-connect-session-1_0.html

..そして Web アプリの場合 https://openid.net/specs/openid-connect-frontchannel-1_0.html

メカニズムを理解するには、それらのドキュメントを読む必要があります

于 2016-07-25T05:59:51.753 に答える