我正在使用来自 IdentityServer 4 实例的 OAuth2。基于此示例,我可以登录并调用服务器托管的 API。如何在OidcClient不显示提示用户确认注销的 web 视图的情况下执行注销?目前,我正在使用以下代码注销,但库仍然显示带有注销提示的 webview。理想情况下,我只想处理注销而不显示任何其他弹出窗口:await _client.LogoutAsync( new LogoutRequest { BrowserDisplayMode = DisplayMode.Hidden, });
1 回答
婷婷同学_
TA贡献1844条经验 获得超8个赞
LogoutRequest包含此属性IdTokenHint。如果要禁用注销提示,则需要将其设置为当前用户的 id_token。请参阅此处的 OIDC 规范:
id_token_hint
受到推崇的。先前发出的 ID 令牌传递给注销端点,作为有关最终用户与客户端的当前经过身份验证的会话的提示。这用作 RP 请求由 OP 注销的最终用户身份的指示。当 OP 用作 id_token_hint 值时,不需要将 OP 列为 ID Token 的受众。
通过向 id_token 提供这个请求,权限可以确定注销请求本身是真实的,因此认为不需要提示用户。
如果您没有 id_token,则需要在首次授权用户时请求它,然后保留它以备后用。
- 1 回答
- 0 关注
- 241 浏览
添加回答
举报
0/150
提交
取消