我有一个用 JAVA 开发的 Android 应用程序。对于这个应用程序,我使用IdentityServer4作为我的 STS,一切正常。但我在AppAuth 库中找不到任何注销的实现。谁可以帮我这个事?我真的需要在我的应用程序中使用注销选项,以便用户可以随时从应用程序中注销并重新登录。任何想法,样品将不胜感激。
问问题
5642 次
2 回答
10
我是 AppAuth 的主要维护者。
注销通常就像丢弃AuthState对象一样简单,以便忘记获得的令牌。如果您还指在全球范围内将用户从 OpenID 身份中注销,则有一个标准草案:
http://openid.net/specs/openid-connect-frontchannel-1_0.html
AppAuth 不支持这一点,因为我们不希望在核心库中包含正在进行的标准化工作。编写一个扩展库来实现这个特定目的会相对简单。
IdentityServer4 on logout 的文档是 empty,所以我不知道它们为注销提供了什么机制以及它是否遵循任何特定标准(草案或其他)。我建议您联系 IdentityServer4 的开发人员以获取更多信息。
于 2017-01-26T20:35:04.333 回答
2
您可以添加.setPrompt("login")到AuthorizationRequest.Builder,它会再次要求提供凭据。根据 OpenId文档
于 2020-07-27T21:50:03.037 回答