Session KeyClope注销请求未注销用户_Session_Cookies_Login_Logout_Keycloak

Session KeyClope注销请求未注销用户

session cookies login keycloak

Session KeyClope注销请求未注销用户,session,cookies,login,logout,keycloak,Session,Cookies,Login,Logout,Keycloak,我目前正在使用KeyClope 2.5.0进行一个小项目我已经设置了用户登录，现在正在尝试实现一个页面范围的注销按钮作为国家，被简单地称为路线 http://my auth server/auth/realms/master/protocol/openid connect/logout？redirect_uri=http://application-root.com/ 为了简单起见，我使用了一个锚标记来发出这个GET请求如果我看看firefox开发者工具的网络标签，一切似乎都很好。我正在返

我目前正在使用KeyClope 2.5.0进行一个小项目我已经设置了用户登录，现在正在尝试实现一个页面范围的注销按钮
作为国家，被简单地称为路线 http://my auth server/auth/realms/master/protocol/openid connect/logout？redirect_uri=http://application-root.com/ 为了简单起见，我使用了一个锚标记来发出这个GET请求
如果我看看firefox开发者工具的网络标签，一切似乎都很好。我正在返回重定向请求的状态代码302。然后，应用程序成功地请求http://application-root.com/，状态代码为200，并将我重定向到此页面
但是当我想再次请求锁定的内容时（由KeyClope保护的内容），它的仍然可以访问
但是，每当我在重定向后手动删除JSESSIONID和keydove_适配器_状态cookie时，一切正常，并且我已正确注销。遗憾的是，我无法通过编程删除这些cookies，因为它们仅限于HttpOnly
此请求的预期行为是什么
我错过什么了吗
有没有人经历过类似的事情

感谢您的帮助
我使用KeyClope 4.8.3版本实现了注销。必需参数是id令牌（id\u令牌\u提示）。可选参数是重定向url（注销后重定向uri）。例如：

http://my auth server/auth/realms/master/protocol/openid connect/logout？id_token_hint=eyjhbgcioijsuzi1niisinr5cccigoaisilduiiwia2lki6icjey0gynnl0ofv0oejqtgxor&post_logout_重定向_uri=http:%2F%2F应用程序root.com%2F
我也有类似的问题，因为我没有将参数
刷新_token
和
客户端id
作为数据传递取消注销请求。注销端点始终返回200 OK，即使不是OK。你能试试看会发生什么吗？不管怎么说，我这里遗漏了一些信息。您使用的是弹簧适配器吗？你的配置是什么？有什么答案吗？@Ruben:根据。。。你有更多关于你所做的事情的信息吗？@PeterV.Mørch这是三年前的事了，很可能事情已经改变了，我的回答不再有意义了。我指的是在HTTP主体注销请求中包含刷新令牌和客户端id。该字段值在登录响应中提供。这有助于为我指明正确的方向。值得一提的是，这是一个GET请求，作为一种快速返回通道注销策略。返回代码是干净的（200 OK），因此您可以依靠它来检查代码中的错误。@BlakeNeal:您说“这帮助我找到了正确的方向”。你们还记得那个正确的方向是什么吗？我尝试发送
id\u令牌\u提示
和
post\u logout\u redirect\u uri
，结果相同。@andrija:id\u令牌\u提示看起来很短。。。这只是您手动缩短的id_标记的开始，因此在这里看起来不错，对吗？或者这是你寄来的文字？是的，彼得。真正的id令牌要长得多。