我有一个 IdentityServer4 提供程序,我正在尝试使用 OIDC 身份验证将 ASP.NET WebForms 客户端连接到它。一切都很好,只是我不知道 LogoutUri 应该是什么。我尝试过 /signout-oidc 或 /signout-callback-oidc 但似乎都不存在,它们都返回 404 错误(有趣的是 /signin-oidc 确实存在)。我应该添加SignoutCleanup .aspx 逻辑并使用该页面作为 LogoutUri 来代替?
这是客户端和 OIDC 配置:
{
ClientId = "client.webforms",
ClientName = "WebForms Client",
AllowedGrantTypes = GrantTypes.Hybrid,
AllowAccessTokensViaBrowser = false,
RedirectUris = { "http://localhost:9869/signin-oidc" },
PostLogoutRedirectUris = { "http://localhost:9869/" },
LogoutUri = "http://localhost:9869/signout-callback-oidc",
AllowedScopes =
{
IdentityServerConstants.StandardScopes.OpenId,
"test_scope"
},
AllowOfflineAccess = false,
RequireConsent = false,
AlwaysIncludeUserClaimsInIdToken = true
});
...
app.UseOpenIdConnectAuthentication(new OpenIdConnectAuthenticationOptions
{
AuthenticationType = "oidc",
SignInAsAuthenticationType = "Cookies",
Authority = "http://localhost:3027/",
ClientId = "client.webforms",
RedirectUri = "http://localhost:9869/signin-oidc",
PostLogoutRedirectUri = "http://localhost:9869/",
ResponseType = "id_token code",
Scope = "openid test_scope",
UseTokenLifetime = false,
... (events)
最佳答案
Katana/WebForms 没有注销端点的内置实现。
在 Controller 上创建一个清理操作(例如删除 authN cookie) - 并使用该地址作为注销 URI。
IdentityServer 会将 sid 声明的值传递到注销端点 - 您应该将其与登录时获得的 sid 声明进行比较,以避免注销垃圾邮件。
关于asp.net - 对于使用 OpenIdConnect 身份验证的 WebForms 客户端,LogoutUri 应该是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43139669/