3
의존 파티에서 OpenID Connect Provider (로그 아웃)로 세션을 무효화하는 방법은 무엇입니까?OpenID Connect에서 로그 아웃하는 것과 동등한 것은 무엇입니까?
의존 파티에서 OpenID Connect Provider (로그 아웃)로 세션을 무효화하는 방법은 무엇입니까?OpenID Connect에서 로그 아웃하는 것과 동등한 것은 무엇입니까?
이 기능을 지원하는 데는 몇 가지 사양이 있지만 openid 연결 사양 자체에는 포함되어 있지 않습니다. 구현은 이것을 지원할 수도 있고 지원하지 않을 수도 있습니다. 다음은 자주 지원되는 것으로 나타났습니다. http://openid.net/specs/openid-connect-session-1_0.html#RPLogout
참고 : openid connect에서 로그 아웃하는 것은 까다 롭습니다. 어떤 세션을 무효화 하시겠습니까? RP 만? 그렇다면 OP (OpenID Connect Identity Provider)에 여전히 세션이 있기 때문에 RP는 자격 증명없이 바로 서명 할 수 있습니다. 다른 RP가 있다면 어떨까요? 생각할 몇 가지 질문.
OP 만 해당. 내 RP는 첫 번째 파티 응용 프로그램이며 OP에서만 세션을 유지 관리 할 수 있습니다. –
@lem 위의 링크에서 RP로 시작된 로그 아웃이 시나리오에서 여전히 작동한다고 생각합니다 (올바르게 이해하면) – sdoxsee