1

第一次Auth0启动登录屏幕很好,但是当我注销并再次登录时,它会自动登录而不显示登录屏幕。

如果我删除 chrome 历史记录,那么它似乎工作正常。

这是我的登录代码。

public void doLogin(Activity activity){

    WebAuthProvider.init(auth0)
            .withScheme("com.package.app")
            .withAudience(String.format("https://%s/api/",
                    AUTH0_DOMAIN))
            .withScope("openid profile email offline_access read:current_user update:current_user_metadata")
            .start(activity, webCallback);

}



private final AuthCallback webCallback = new AuthCallback() {
    @Override
    public void onSuccess(@NonNull Credentials credentials) {
        credentialsManager.saveCredentials(credentials);
        accessToken= credentials.getAccessToken();
    }

当我按下时logout button,我执行以下代码。

credentialsManager.clearCredentials();

这会注销用户,但不会从 chrome 中清除会话。

有什么办法可以从浏览器中清除会话。

4

1 回答 1

1

这可能是由于 Auth0 在检查用户的 SSO cookie 存在并因此登录后无缝登录(不会提示您输入登录凭据)。这是因为在注销时,您实际上并未将用户重定向到/v2/logout端点以清除此 SSO cookie:https ://auth0.com/docs/logout

于 2019-01-03T06:42:42.863 回答