security - OpenID Connect 中的注销等效于什么?

标签 security openid-connect

如何使依赖方与 OpenID Connect 提供商的 session 无效(注销)?

最佳答案

至少有一些规范支持这一点,但它们不是 openid 连接规范本身的一部分。实现可能支持也可能不支持这一点。这是我发现经常支持的一个:http://openid.net/specs/openid-connect-session-1_0.html#RPLogout

注意:在 openid connect 中注销是很棘手的。您要使哪个 session 无效?只是RP?如果是这样,RP 可以在没有凭据的情况下直接重新登录,因为 OP(OpenID Connect 身份提供者)仍然有一个 session 。如果还有其他RP怎么办?只是一些需要思考的问题。

关于security - OpenID Connect 中的注销等效于什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40208572/

上一篇:code-coverage - 工作服不适用于 Appveyor

下一篇:kubernetes - 学习在一台计算机上使用 Kubernetes

相关文章:

python - 将 Okta OIDC 与 Dash 应用程序集成

angular - 使用 angular 4 登录表单通过 IdentityServer 4 对应用程序进行身份验证

java - JAAS、SAML 和 Realm 之间有什么区别

Android - 获取正在下载的文件的 URL

security - Git:删除存储库中文件的所有修订,并替换为新文件

.net - OpenId Connect - 可以使用客户端证书进行身份验证吗?

c# - 验证 Google OpenID Connect JWT ID token

c++ - c/c++中void指针的使用

ios - 防止 MitM (https) 使用包含的 pub 加密查看密码。 iOS/Android 应用程序中的 key

©2024 IT工具网  联系我们