我使用 mod_auth_openidc 在我的网站上实现登录。我使用多个提供程序,因此要启动登录到我重定向到的一个:
/protected/redirect_uri/?target_link_uri=<urlencoded protected location>&iss=<urlencoded issuer>
按预期工作。
现在我想以类似的方式启动注销,通过将注销按钮指向:
/protected/redirect_uri?logout=<urlencoded logoutpage>&iss=<urlencoded issuer>
但我只是得到一个 404。当然/protected/redirect_uri实际上并不存在,但对于某些原因,openidc 不处理注销请求。
注销页面不受保护,并且提供者end_session_endpoint的元数据中有一个。
问问题
610 次