也许我不明白流程,但这就是发生的事情:
- 用户 A 唱歌,并被重定向到远程 Web 应用程序
- 同一个浏览器,用户 B 进入登录页面并登录,然后被重定向到远程 Web 应用程序
结果是远程应用程序正在使用用户的 A 详细信息。
我有一个用于退出的有效反向通道,但在这种情况下没有退出 - 有另一个登录。如何使远程应用程序在另一个用户登录时先退出?
当然,我在这里遗漏了一些东西。如果用户已经登录,我是否应该检查登录页面,如果他已经登录,我应该将他从登录页面重定向出去吗?我想另一个登录应该触发反向通道注销,但究竟如何触发呢?
提前致谢。