8

我已经成功地使用了Brock Allen 的oidc-client-js库来验证我的 SPA 应用程序,其中 Auth0 作为我的身份提供者。但是,当我尝试使用库将用户注销时mgr.signoutRedirect({state: "my test"}),我收到一个错误:no end session endpoint

在此处输入图像描述

查看元数据端点表明存在撤销端点。

我已经像这样配置了 oidc-client-js 库:

var settings = {
   authority: 'https://susqsofttest.auth0.com/.well-known/openid-configuration',
   client_id: 'my client id',
   redirect_uri: 'http://localhost:8080/signin-oidc',
   post_logout_redirect_uri: 'http://localhost:8080/logout',
   response_type: 'id_token token',
   scope: 'openid profile email',
   revokeAccessTokenOnSignout: true,
   automaticSilentRenew: true,
   filterProtocolClaims: true,
   loadUserInfo: true
};
var mgr = new UserManager(settings);

关于我所缺少的任何想法?

4

2 回答 2

6

您可以通过将元数据部分添加到用户管理器设置来为 oidc 客户端提供元数据。

var settings = {
authority: 'https://susqsofttest.auth0.com/.well-known/openid-configuration',
client_id: 'my client id',
redirect_uri: 'http://localhost:8080/signin-oidc',
post_logout_redirect_uri: 'http://localhost:8080/logout',
response_type: 'id_token token',
scope: 'openid profile email',
revokeAccessTokenOnSignout: true,
automaticSilentRenew: true,
filterProtocolClaims: true,
loadUserInfo: true,
metadata: {
  issuer: `https://sts.windows.net/${tenant}/`,
  authorization_endpoint: `https://login.microsoftonline.com/${tenant}/oauth2/authorize`,
  token_endpoint: `https://login.microsoftonline.com/${tenant}/oauth2/token`,
  jwks_uri: 'https://login.microsoftonline.com/common/discovery/keys',
  end_session_endpoint: `https://login.microsoftonline.com/${tenant}/oauth2/logout`
}
};

此示例是在使用 AzureAD 时。end_session_endpoint 也可以是您的 SPA 路由地址,${window.location.origin}/logout但 azure 广告会话不会结束。

您还可以设置 metadataUrl 而不是元数据。' https://login.microsoftonline.com/YOUR_TENANT_NAME.onmicrosoft.com/.well-known/openid-configuration ',

于 2018-06-19T07:23:05.857 回答
3

注销重定向显式查看您的 idp 配置中的 Json 属性“end_session_endpoint”,我在您的 idp配置中看不到该端点,我猜,这不是您可以使用 oidc-client.js 包覆盖的东西。

查看他们如何从元数据中检索端点 URL。 https://github.com/IdentityModel/oidc-client-js/blob/dev/src/OidcClient.js#L124

于 2018-06-13T19:37:41.967 回答