Session 如何销毁WSO2 Identity Server中的身份验证会话？

我正在使用WSO2 Identity Server和OpenId连接协议进行身份验证

当用户登录时，将创建一个会话，以便下次记住该用户

我想知道破坏这次会议的可能方式

未使用身份验证会话持久性时：如果我理解得很好，在本例中，会话将使用“commonAuthId”cookie保持。关闭web浏览器时，此cookie将被销毁。是否有其他方法可以在不关闭web浏览器的情况下“注销”？Identity Server上的注销页？要在Identity Server API中调用的web服务

使用身份验证会话持久性时：本例中的问题相同：用户注销的可能方式是什么

---

根据openid connect会话管理规范，WSO2IS 5.0.0服务器不支持openid connect注销。因此，没有使用openid connect的标准注销方法。但这方面还有工作要做。您可以使用查询参数

commonauthrogout=true

向WSO2IS的端点发送请求。这将删除WSO2IS的SSO会话，并可以实现注销。请查找您必须发送至

/commonauth

的完整请求。它将起作用并解决您的问题

我将ADFS配置为身份提供者，并使用它让用户进行身份验证和获取访问令牌。/commonauth请求是否也会触发注册身份提供程序上的LogoutRequest？忘记我在上述评论中的最后一个问题。我使用的是注册的应用程序url，而不是依赖方参数中的客户端id。仅供参考，更高版本的WSO2 Identity Server支持OpenID Connect单次注销。更多信息可以从这里找到