我正在尝试通过第三方单一登录提供程序(例如rpxnow)提供身份验证功能。登录页面的每次刷新后,我无法检索提供者设置的cookie,因此当用户希望注销时可以删除它们吗?
还有其他方法可以正常注销用户,而无需尝试搜索Cookie等,或在身份验证后释放用户提供的 token 吗?
最佳答案
我有一个解决方法。我存储了从单一登录站点检索到的 token ,并且在注销时单击onclick删除了该 token 。每个页面的每个调用处理程序都是通过检查 session 中 token 变量的验证来启动的。
关于logout - 通过单点登录提供程序进行身份验证后如何注销?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1000066/