Session 带有id\u令牌\u提示的oidc/注销不起作用_Session_Wso2_Wso2is

Session 带有id\u令牌\u提示的oidc/注销不起作用

session wso2

Session 带有id\u令牌\u提示的oidc/注销不起作用,session,wso2,wso2is,Session,Wso2,Wso2is,我正在发送https://localhost:9443/oidc/logout?id_token_hint=my_id_token并获取带有消息的页面Identity Server您已成功注销。但当我返回登录页面时，它返回的是授权码，而不是询问登录名/密码。根据评论中共享的浏览器跟踪，似乎您正在将注销请求发送到错误的主机名+端口（aisoip design.xxxxx.kz:9443）。因此，浏览器上针对原始主机名（aisoip-dev2.xxxxx.kz）的commonauthIdcookie

我正在发送

https://localhost:9443/oidc/logout?id_token_hint=my_id_token

并获取带有消息的页面Identity Server您已成功注销。但当我返回登录页面时，它返回的是授权码，而不是询问登录名/密码。

根据评论中共享的浏览器跟踪，似乎您正在将注销请求发送到错误的主机名+端口（aisoip design.xxxxx.kz:9443）。因此，浏览器上针对原始主机名（aisoip-dev2.xxxxx.kz）的

commonauthId

cookie未被清除。此外，由于主机名的差异，cookie没有传递给WSO2，并且WSO2本身也无法终止会话

https://aisoip-devis.xxxxx.kz:9443/oidc/logout

https://aisoip-dev2.xxxxx.kz/oauth2/authorize

要更正此问题，必须将注销请求发送到发送身份验证请求的主机名+端口对

https://aisoip-dev2.xxxxx.kz/oidc/logout

您能提到您目前使用的IS版本吗？@ShanChathusandaJayathilaka wso2.IS-5.10。0@askaraskar您是否使用任何联合IDP进行身份验证？@AnuradhaKarunarathna联合IDP是什么意思？我不这么认为，因为我只是配置了服务提供商。目前我的任务是使WSO中的当前用户会话无效，有没有向WSO发送令牌的方法？我发现了这一点，但我需要在后端使用密码来发送请求，这与Idendity server的使用相矛盾如果您可以按照中的步骤记录注销请求和下一个登录请求的浏览器跟踪并进行共享，我们可以尝试确定发生了什么。是否有其他方法可以在不将我的前端重定向到oidc/注销页面的情况下进行注销（它工作正常，但将idToken和我的IDP url发送到前端不是不安全的），我有单独的前端和后端。