我正在使用 OpenID Connect 和 OAuth 2.0 直接针对 AD FS 4.0 对用户进行身份验证和授权。我将我的 Angular + ASP.NET Core 应用程序作为 Native 和 Wep API 应用程序添加到应用程序组,并提供了 Native 应用程序的重定向 URI 列表。
当用户从应用程序注销时,他们不会重定向到登录页面。我检查了答案ADFS 2016 oAuth not redirecting to login page after logout但在我的情况下 id_token_hint 和 post_Logout_Redirect_Uri 被指定:
GET https://<server-name>/adfs/ls/?wa=wsignoutcleanup1.0&id_token_hint=<current_Id_Token>&post_logout_redirect_uri=http://localhost:5000 HTTP/1.1
http:/localhost:5000 被添加到本机应用程序属性中的重定向 URI 列表中。在启用跟踪的 adfs 日志中也找不到错误或警告。
设置一些 adfs 属性时我可能错过了什么吗?