Authentication WSO2：如何注销已获得'；记住Cookie'；_Authentication_Soap_Wso2_Logout_Wso2is

Authentication WSO2：如何注销已获得'；记住Cookie'；

authentication soap wso2

Authentication WSO2：如何注销已获得'；记住Cookie'；,authentication,soap,wso2,logout,wso2is,Authentication,Soap,Wso2,Logout,Wso2is,我正在使用WSO2 Identity Server 4.1.0执行基本身份验证。可以调用AuthenticationAdmin Web服务，该服务包含“LoginWithMemberMeption”。然后，用户将获得一个“RemembermCookie”，即使会话（JSESSION）已过期，也可以使用它登录我了解到LoginWithMemberMe选项也有一个超时：7天，并且这个时间不能修改： AuthenticationAdmin服务还提供“注销”操作。不幸的是，此操作只会使会话无效。因此，

我正在使用WSO2 Identity Server 4.1.0执行基本身份验证。可以调用AuthenticationAdmin Web服务，该服务包含“LoginWithMemberMeption”。然后，用户将获得一个“RemembermCookie”，即使会话（JSESSION）已过期，也可以使用它登录

我了解到LoginWithMemberMe选项也有一个超时：7天，并且这个时间不能修改：

AuthenticationAdmin服务还提供“注销”操作。不幸的是，此操作只会使会话无效。因此，如果用户有rememeberMeCookie，他仍然可以登录：

问题是，如何注销已获得rememeberMeCookie的用户？最好使用AuthenticationAdmin？

据我所知，没有直接的方法可以使用“记住我”cookie注销用户

我检查了密码。使用“记住我”选项登录后，将生成一个

UUID

。请参阅中的

org.wso2.carbon.core.services.authentication.AuthenticationAdmin.loginWithMemberMethod（String，String，String）

方法

然后将cookie保存在数据库中。当您使用“记住我”cookie登录时，将从用户存储区检查cookie。请参阅

org.wso2.carbon.user.api.UserStoreManager.isValidRememberMeToken（String，String）

。你可以查一下电话号码

因此，为了注销，您可能必须从用户存储中清除cookie

如果您认为添加清除cookie的方法可能有用，请报告一个问题