即使在调用/注销url后,auth0仍然可以无缝地自动登录
简单的问题,我想登录和退出不同用户的应用程序,以检查不同的应用程序功能。应用程序正在使用Auth0进行用户管理 我正在调用/v2/logout url作为我的流程的一部分 但不知何故,在注销后,当我再次登录时,无缝SSO行为会运行,并且我会立即再次登录,而不会出现任何提示—这就好像从未调用注销URL一样 再次获得登录提示的唯一方法是清除浏览器缓存。我是否也需要删除某个auth0 cookie?还是我遗漏了什么?我正在阅读无缝SSO文档,但除了调用/v2/logout之外没有看到任何内容。调用Auth0/v2/logout API将使用户退出Auth0,如果您指定了联邦参数,还可以选择IdP。它不会将用户从应用程序中注销,因此您需要在应用程序中实现这一点即使在调用/注销url后,auth0仍然可以无缝地自动登录,auth0,Auth0,简单的问题,我想登录和退出不同用户的应用程序,以检查不同的应用程序功能。应用程序正在使用Auth0进行用户管理 我正在调用/v2/logout url作为我的流程的一部分 但不知何故,在注销后,当我再次登录时,无缝SSO行为会运行,并且我会立即再次登录,而不会出现任何提示—这就好像从未调用注销URL一样 再次获得登录提示的唯一方法是清除浏览器缓存。我是否也需要删除某个auth0 cookie?还是我遗漏了什么?我正在阅读无缝SSO文档,但除了调用/v2/logout之外没有看到任何内容。调用Au
在Javascript SPA的setSession中,我们将访问令牌及其到期日和ID令牌存储在localStorage中。在注销功能中,我们将删除这些条目。这是从应用程序用户会话注销。您可以选择重定向到/v2/logout,以清除此函数中的Auth0和IdP会话。这样,当您检查用户是否经过身份验证时,isAuthenticated返回false,我们将强制用户再次登录。因此,问题在于重定向用户,而不是直接调用注销url。我对注销url使用了一个单独的ajax api调用。但是,当我使用window.location.replacelogoutUrl时,实际上会发生注销 从auth0文档:
To force a logout, redirect the user to the following URL:
https://YOUR_AUTH0_DOMAIN/v2/logout
Redirecting the user to this URL clears all single sign-on cookies set by Auth0 for the user.