执行 Auth0/Google 联合 SSO 注销时如何将用户重定向回我的应用程序？

Posted 2023-03-08

【中文标题】执行 Auth0/Google 联合 SSO 注销时如何将用户重定向回我的应用程序？

【英文标题】：How to redirect user back to my app when doing Auth0/Google federated SSO logout?

【发布时间】：2017-12-06 07:43:57

【问题描述】：

上下文：

我正在使用 Auth0 的 OpenID Connect 单点登录实现来实现单页应用程序，并将 Google 作为我的身份提供者。 浏览器是 Chrome v59 下面的auth0.logout() 指的是auth0-js 库，它作为auth0-lock 库的依赖项包含在我的应用程序中。我的 webpack 配置将 auth0-lock 固定到 v10.18.0。

问题：

退出时，如果用户不想退出其 Google 登录会话，我会执行以下代码：

auth0js.logout(
  returnTo: "http://localhost:8080"
);

这很好用，让用户退出他们的 Auth0 登录会话，将浏览器重定向到 localhost，并且 Google 登录保持不变（用户可以使用 Google 凭据重新验证我的应用程序，而无需输入登录信息详情）。

如果用户明确表示他们也想退出 Google 登录会话，我会执行以下代码：

auth0js.logout(
  returnTo: "http://localhost:8080",
  federated: true
);

这项工作的“退出”部分，用户将退出 Auth0 和 Google 登录会话。但是浏览器最终会被重定向到 Google 帐户页面（由于他们已退出 Google 会话，因此 google 会要求他们提供凭据）。

问题：

谁能提供有关如何强制 Google 注销流程重定向回我的应用而不是 Google 帐户页面的想法？或者这是 Google 故意在做的事情（即无法让 Google 联合注销以重定向到我的应用程序）？

【参考方案1】：

很遗憾，可用于某些连接类型的returnTo URL 不适用于 Google 社交连接。