我正在尝试通过 mod_auth_openidc 重定向 URI 从 ForgeRock OP 中实现注销。
mod_auth_openidc 指令说将用户代理发送到/<redirect uri>?logout=<logout page uri>.
当我这样做时,用户代理会被转发到https://<end session endpoint URL>?id_token_hint=<id_token>&post_logout_redirect_uri=<post_logout_redirect_uri>.
不幸的是,ForgeRock 文档说我需要一个 client_id 参数https://<end session endpoint URL>?id_token_hint=<id_token>&post_logout_redirect_uri=<post_logout_redirect_uri>&client_id=<client_id>,而且我还需要在请求标头中发送 token_id Authorization: Bearer <token_id>。
在这一点上,我已经建立了足够的代码基础设施,我自己可以很容易地做到这一点,但我更喜欢只使用配置(如果存在)的解决方案。