执行 Auth0/Google 联合 SSO 注销时如何将用户重定向回我的应用程序?
Posted
技术标签:
【中文标题】执行 Auth0/Google 联合 SSO 注销时如何将用户重定向回我的应用程序?【英文标题】:How to redirect user back to my app when doing Auth0/Google federated SSO logout? 【发布时间】:2017-12-06 07:43:57 【问题描述】:上下文:
我正在使用 Auth0 的 OpenID Connect 单点登录实现来实现单页应用程序,并将 Google 作为我的身份提供者。 浏览器是 Chrome v59 下面的auth0.logout()
指的是auth0-js 库,它作为auth0-lock 库的依赖项包含在我的应用程序中。我的 webpack 配置将 auth0-lock 固定到 v10.18.0。
问题:
退出时,如果用户不想退出其 Google 登录会话,我会执行以下代码:
auth0js.logout(
returnTo: "http://localhost:8080"
);
这很好用,让用户退出他们的 Auth0 登录会话,将浏览器重定向到 localhost,并且 Google 登录保持不变(用户可以使用 Google 凭据重新验证我的应用程序,而无需输入登录信息详情)。
如果用户明确表示他们也想退出 Google 登录会话,我会执行以下代码:
auth0js.logout(
returnTo: "http://localhost:8080",
federated: true
);
这项工作的“退出”部分,用户将退出 Auth0 和 Google 登录会话。但是浏览器最终会被重定向到 Google 帐户页面(由于他们已退出 Google 会话,因此 google 会要求他们提供凭据)。
问题:
谁能提供有关如何强制 Google 注销流程重定向回我的应用而不是 Google 帐户页面的想法?或者这是 Google 故意在做的事情(即无法让 Google 联合注销以重定向到我的应用程序)?
【问题讨论】:
【参考方案1】:很遗憾,可用于某些连接类型的returnTo URL 不适用于 Google 社交连接。
【讨论】:
以上是关于执行 Auth0/Google 联合 SSO 注销时如何将用户重定向回我的应用程序?的主要内容,如果未能解决你的问题,请参考以下文章
Spring Oauth2 SSO - 无法从 Auth 服务器注销