我正在尝试使用 Keycloak 12 和 Spring Security 中引入的反向通道注销来实现单次注销。这个话题似乎真的很新,而且不是微不足道的,因为我在互联网上找不到任何例子。因此,我希望您的专业知识。以下初始情况:
我有一个带有领域和客户端的 Keycloak 服务器实例(协议:openid-connect | 访问类型:公共)。Keycloak 和我的 Spring 应用程序都在反向代理之后运行。我已经成功实现了一次登录。现在我想使用 Spring Security 实现单次注销。这意味着,如果用户在 App1 中按下注销,所有其他应用程序中的注销应该通过反向通道自动发生(应用程序的数量不受限制)。
您能否给我一些有关如何实现此配置的指导。在 Keycloak 客户端中应该输入什么作为“Backchannel Logout URL”?每个应用程序的反向通道注销 URL 都不同。理论上,每个应用程序在登录时都必须指定一个反向通道注销 url。如果我理解正确,那么设置“需要反向通道注销会话”用于此,对吗?