执行 Auth0/Google 联合 SSO 注销时如何将用户重定向回我的应用程序?

Posted

技术标签:

【中文标题】执行 Auth0/Google 联合 SSO 注销时如何将用户重定向回我的应用程序?【英文标题】:How to redirect user back to my app when doing Auth0/Google federated SSO logout? 【发布时间】:2017-12-06 07:43:57 【问题描述】:

上下文

我正在使用 Auth0 的 OpenID Connect 单点登录实现来实现单页应用程序,并将 Google 作为我的身份提供者。 浏览器是 Chrome v59 下面的auth0.logout() 指的是auth0-js 库,它作为auth0-lock 库的依赖项包含在我的应用程序中。我的 webpack 配置将 auth0-lock 固定到 v10.18.0。

问题

退出时,如果用户不想退出其 Google 登录会话,我会执行以下代码:

auth0js.logout(
  returnTo: "http://localhost:8080"
);

这很好用,让用户退出他们的 Auth0 登录会话,将浏览器重定向到 localhost,并且 Google 登录保持不变(用户可以使用 Google 凭据重新验证我的应用程序,而无需输入登录信息详情)。

如果用户明确表示他们也想退出 Google 登录会话,我会执行以下代码:

auth0js.logout(
  returnTo: "http://localhost:8080",
  federated: true
);

这项工作的“退出”部分,用户将退出 Auth0 和 Google 登录会话。但是浏览器最终会被重定向到 Google 帐户页面(由于他们已退出 Google 会话,因此 google 会要求他们提供凭据)。

问题

谁能提供有关如何强制 Google 注销流程重定向回我的应用而不是 Google 帐户页面的想法?或者这是 Google 故意在做的事情(即无法让 Google 联合注销以重定向到我的应用程序)?

【问题讨论】:

【参考方案1】:

很遗憾,可用于某些连接类型的returnTo URL 不适用于 Google 社交连接。

【讨论】:

以上是关于执行 Auth0/Google 联合 SSO 注销时如何将用户重定向回我的应用程序?的主要内容,如果未能解决你的问题,请参考以下文章

Spring Oauth2 SSO - 无法从 Auth 服务器注销

从SSO中的多个系统注销(单点登录)

(iOS) AWS S3 上传失败且没有错误(使用联合身份验证的用户 - Apple SSO)

phpmyadmin sso 不会在注销时删除现有会话

细说SSO单点登录

细说SSO单点登录