Authentication 如何在基于JWT的单点登录认证体系结构中实现注销?
我试图理解如何使用Json Web令牌在单点登录体系结构中实现注销功能 假设我们有:Authentication 如何在基于JWT的单点登录认证体系结构中实现注销?,authentication,single-sign-on,jwt,openid-connect,Authentication,Single Sign On,Jwt,Openid Connect,我试图理解如何使用Json Web令牌在单点登录体系结构中实现注销功能 假设我们有: example1.com example2.com authserver.com 当用户必须在example1.com上进行身份验证时,他将被重定向到authserver.com,这将验证用户凭据,创建签名JWT令牌,并使用此令牌将用户重定向回example1.comexample1.com然后将设置cookie(或本地存储密钥),只要令牌未过期,用户将在example1.com上进行身份验证。不需要再调用
example1.comexample2.comauthserver.com
example1.comauthserver.comexample1.comexample1.comexample1.comauthserver.comexample2.comexample2.comauthserver.comexample2.comexample2.comexample2.comauthserver.comexample1.comexample1.comexample1.comauthserver.comexample1.comauthserver.comauthserver.comexample2.comexample2.comend\u session\u endpointpost\u logout\u redirect\u uri2) 我认为这取决于你想要它做什么。您可能不想终止example2.com会话,在这种情况下example2.com将继续。JWT对于example2.com仍然有效。如果你想注销你所有的客户,这有点复杂,但也有可能。在我的项目中,我们希望注销一个客户端和authserver。或者,您也可以在不使用openid的情况下实现跨域SSO,只在客户端使用JWT,如google web apps 优点是不需要将用户重定向到服务器就可以知道用户是否已登录。注销和JWT更改可以在选项卡之间自动同步 Authserver.com将JWT返回给example1后,将其存储在localStorage中,但通过iframe使用中间域sso.example.com。在示例1和示例2中包括这个iframe(指向sso.example.com)。iframe将读取JWT并向包含令牌的页面发送消息 当用户注销或更改活动用户时,iframe还可以向家长发送消息,以便您可以同步所有站点(如果需要) CORS没有问题,因为sso.example.com可以访问其本地存储。如果识别出起点和终点,则允许iFrame之间进行通信(请参阅) 为了简化开发,我们最近发布了一个跨域SSO,JWT位于 将您的问题总结为此架构 1) 清除localStorage中的JWT并发送javascript事件
2) 聆听活动并决定做什么非常有趣,谢谢!但我不确定用户注销时为什么要重定向到OP。。。我想不出有什么真实的案例发生在我身上。当我点击“注销”链接时,我想直接注销,而不是重定向到另一个站点以确认操作!此外,即使用户被重定向到OP并确认他想要注销,他仍可能在另一个站点上通过身份验证,例如,
example2.comexample2.comexample1.comend\u session\u endpoint