第53章 结束会话端点(End Session Endpoint) - Identity Server 4 中文文档(v1.0.0)

最新推荐文章于 2024-02-19 19:44:22 发布
最新推荐文章于 2024-02-19 19:44:22 发布
阅读量587 收藏
点赞数
原文链接:http://www.cnblogs.com/thinksjay/p/10787334.html
版权

结束会话端点可用于触发单点注销(请参阅规范)。

要使用结束会话端点,客户端应用程序会将用户的浏览器重定向到结束会话URL。用户在会话期间通过浏览器登录的所有应用程序都可以参与注销。

注意
终端会话端点的URL可通过发现端点(discovery endpoint)获得。

53.1 Parameters

id_token_hint
当用户被重定向到端点时,系统会提示他们是否真的想要注销。发送从身份验证收到的原始id_token的客户端可以绕过此提示。这是作为查询的字符串参数传递的id_token_hint

post_logout_redirect_uri
如果id_token_hint有效传递了,则客户端也可以发送post_logout_redirect_uri参数。这可用于允许用户在注销后重定向回客户端。该值必须与客户端预先配置的PostLogoutRedirectUris`*(客户端文档)之一匹配。

State
如果post_logout_redirect_uri有效,则客户端也可以发送state参数。在用户重定向回客户端后,这将作为查询字符串参数返回给客户端。这通常由客户端用于跨重定向的往返状态。

示例

GET /connect/endsession?id_token_hint=eyJhbGciOiJSUzI1NiIsImtpZCI6IjdlOGFkZmMzMjU1OTEyNzI0ZDY4NWZmYmIwOThjNDEyIiwidHlwIjoiSldUIn0.eyJuYmYiOjE0OTE3NjUzMjEsImV4cCI6MTQ5MTc2NTYyMSwiaXNzIjoiaHR0cDovL2xvY2FsaG9zdDo1MDAwIiwiYXVkIjoianNfb2lkYyIsIm5vbmNlIjoiYTQwNGFjN2NjYWEwNGFmNzkzNmJjYTkyNTJkYTRhODUiLCJpYXQiOjE0OTE3NjUzMjEsInNpZCI6IjI2YTYzNWVmOTQ2ZjRiZGU3ZWUzMzQ2ZjFmMWY1NTZjIiwic3ViIjoiODg0MjExMTMiLCJhdXRoX3RpbWUiOjE0OTE3NjUzMTksImlkcCI6ImxvY2FsIiwiYW1yIjpbInB3ZCJdfQ.STzOWoeVYMtZdRAeRT95cMYEmClixWkmGwVH2Yyiks9BETotbSZiSfgE5kRh72kghN78N3-RgCTUmM2edB3bZx4H5ut3wWsBnZtQ2JLfhTwJAjaLE9Ykt68ovNJySbm8hjZhHzPWKh55jzshivQvTX0GdtlbcDoEA1oNONxHkpDIcr3pRoGi6YveEAFsGOeSQwzT76aId-rAALhFPkyKnVc-uB8IHtGNSyRWLFhwVqAdS3fRNO7iIs5hYRxeFSU7a5ZuUqZ6RRi-bcDhI-djKO5uAwiyhfpbpYcaY_TxXWoCmq8N8uAw9zqFsQUwcXymfOAi2UF3eFZt02hBu-shKA&post_logout_redirect_uri=http%3A%2F%2Flocalhost%3A7017%2Findex.html

注意
您可以使用IdentityModel客户端库以编程方式创建end_session请求.NET代码。有关更多信息,请查看IdentityModel文档

github地址

转载于:https://www.cnblogs.com/thinksjay/p/10787334.html

dibopang0571
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
awesome-endpoint-detection-and-response:端点检测和响应库中需要的工具集合
05-20
出色的端点检测和响应工具 您需要在EDR工具库中使用的工具的集合 -与MISP(恶意软件信息共享平台)紧密集成的可扩展,开源和免费的安全事件响应平台,旨在使SOC,CSIRT,CERT和任何需要处理安全事件的信息安全从业...
endpoint-testing-mini:一个迷你项目,介绍如何使用Postman测试端点
05-09
在这个项目中,我们将学习使用Postman进行端点测试的基础。 Postman是一个REST客户端,我们将通过它发出HTTP请求。 我们将学习如何为HTTP请求的响应编写Postman测试。 您可以通过阅读有关Postman测试的更多信息 设置...
第3 结束会话端点(EndSession Point) - IdentityModel 中文文档(v1.0.0)
dibopang0571的博客
04-28 202
该RequestUrl类可用于构造URL发送到OpenID Connect EndSession endpoint。 该CreateEndSessionUrl扩展方法支持最常用的参数: /// <summary> /// Creates a end_session URL. /// </summary> /// <param name="request"&g...
C语言怎么当用户输入end结束,第53 结束会话端点(End Session Endpoint) - Identity Server 4 中文文档(v1.0.0)...
weixin_30700095的博客
05-23 474
结束会话端点可用于触发单点注销(请参阅规范)。要使用结束会话端点,客户端应用程序会将用户的浏览器重定向到结束会话URL。用户在会话期间通过浏览器登录的所有应用程序都可以参与注销。53.1 Parametersid_token_hint当用户被重定向到端点时,系统会提示他们是否真的想要注销。发送从身份验证收到的原始id_token的客户端可以绕过此提示。这是作为查询的字符串参数传递的id_token...
OnEndSession的使用
sundebing的专栏
03-18 2076
WM_QUERYENDSESSION消息是Windows向你询问Windows能否关闭WM_ENDSESSION消息表示提示你Windows即将关闭。你的程序在运行状态时,而系统由于某种原因需要注销或重启(或关机),此时操作系统会向你询问,但到你的同意(返回真)后,系统才能做进一步的操作.   在主框架窗口调用基类得成员函数之前添加你得代码即可,如:     void   CMainFra
Session_End触发
tlty的专栏
10-17 7555
   要说到session这个东西,很多人可能都不屑一顾。这个东东嘛,n年前就开始做了,有啥好讲的啊。   可是,在很多地方我们还是会发现一些问题,比如有的人说,我的session_start激发了,怎么session_end没有啊,我在session_end做了些善后工作,这下没法完成了,怎么办啊? 最近看了些文,结合自己的一些经验,想和大家一起讨论一下其中的说法。     其实,很多
IdentityServer4 接口说明
weixin_30536513的博客
08-17 569
IdentityServer4 接口说明 在.net core出来以后很多人使用identityServer做身份验证。 ids4和ids3的token验证组件都是基于微软的oauth2和bearer验证组件。园子里也很多教程,我们通过教程了解到is4有一个discovery endpoint。 顾名思义,Discovery定义了一个服务...
endpoint-1.0.0.jar
03-14
jar包,官方版本,自测可用
endpoint-testing-afternoon:一个下午的项目,以帮助使用Postman巩固测试端点
05-09
在这个项目中,我们将在Postman中实践端点测试的基础。 使用提供的Postman集合,我们将为服务器的端点创建测试。 如果您需要刷新Postman的文档: 设置 fork并clone此存储库。 cd进入项目的根目录。 运行npm ...
Python库 | streamsx.endpoint-1.0.0-py2.py3-none-any.whl
03-24
**Python库 streamsx.endpoint-1.0.0-py2.py3-none-any.whl** `streamsx.endpoint` 是一个Python库,专为处理IBMStreams应用程序的终结点而设计。这个库使得开发者能够轻松地与IBM Streams服务进行交互,包括部署、...
Spring Boot提供的端点Endpoints)
最新发布
听海边涛声
02-19 2271
Spring Boot提供的端点Endpoints)
【未完全翻译】OpenID Connect Core 1.0
Luien Don 's Blog
02-01 1091
作者:日期:是目前最流行的授权机制,用来授权第三方应用,获取用户数据。这个标准比较抽象,使用了很多术语,初学者不容易理解。其实说起来并不复杂,下面我就通过一个简单的类比,帮助大家轻松理解,OAuth 2.0 到底是什么。
OAuth2.0(及OIDC 1.0)选型建议及SSO、SLO方案
罗小爬的技术宝书
02-26 2743
本文主要介绍了OAuth 2.0 & OIDC 1.0 的不同授权流程的选型建议,以及使用OIDC实现SSO、SLO整体方案。
Openid Connect(OIDC)
goddessblessme的博客
04-19 1120
它在OAuth2上构建了一个身份层,是一个基于OAuth2协议的身份认证标准协议。解决认证问题。OIDC在OAuth2的access_token的基础上增加了身份认证信息, 通过公钥私钥配合校验获取身份等其他信息—– 即idToken。
Ory Hydra 详解之进阶
清风的博客
10-11 2332
前言 上篇文简单的讲解了Hydra的用法,本篇文将深化对单点登录在分布式微服务体系的介绍以及详细用法。 应用场景 想象这样一个场景,你有好几个应用,每个应用对应一个微服务Server,那么如果你需要给一个用户分配一个权限去同时访问这些服务时,你总不能每个服务都重新登录一次吧?这样用户体验及其不好,所以单点登录的概念就应运而生了。 单点登录:所谓的单点登录,说直白了就是只需要登录一次,就可以访问多个服务器。如下图所示,用户仅需要在AuthServer这个服务登录一次,就可以用获取到的idToken
如何设置IdentityServer4退出登录后,跳转到原页面
chenludaniel的专栏
08-09 2661
当我们在使用IdentityServer4的时候,使用IdentityServer4 退出登录后,默认会跳转到MyConfig.Client配置的PostLogoutRedirectUris地址,我们如何动态的跳转到原来的地址呢?如下修改: AccountController里面Logout修改 [HttpGet] public async Task<IActionResult&g...
SpringSecurity5.6架构杂记
罗小爬的技术宝书
02-26 2284
最近在研究Spring Security 5.6和其中的OAuth2相关模块,做了些记录,方便后续查看。
微服务Token方案之ORY Hydra授权中心_Java实现
weixin_46141547的博客
07-24 2165
hydra获取授权token流程及API介绍
[认证授权] 5.OIDC(OpenId Connect)身份认证授权(扩展部分)
weixin_33888907的博客
11-16 759
在上一篇[认证授权] 4.OIDC(OpenId Connect)身份认证授权(核心部分)中解释了OIDC的核心部分的功能,即OIDC如何提供id token来用于认证。由于OIDC是一个协议族,如果只是简单的只关注其核心部分其实是不足以搭建一个完整的OIDC服务的。本篇则解释下OIDC中比较常用的几个相关扩展协议,可以说是搭建OIDC服务必备的几个扩展协议(在上一篇中有提到这几个协议规范): ...
第9 设备授权端点(Device Authorization Endpoint) - IdentityModel 中文文档(v1.0.0)
05-12
设备授权端点(Device Authorization Endpoint)是 OAuth 2.0 设备授权流程中的一个端点,它用于在用户没有可用的 Web 浏览器或类似的用户代理的情况下,让设备完成 OAuth 2.0 授权流程。设备授权流程通常用于 IoT 设备、智能家居等场景。 IdentityModel 是一个 .NET Core 平台上的 OpenID Connect 和 OAuth 2.0 库,它提供了对设备授权端点的支持。 在 IdentityModel 中,可以使用 `DeviceAuthorizationRequest` 类来构造设备授权请求: ```csharp var client = new HttpClient(); var disco = await client.GetDiscoveryDocumentAsync("https://demo.identityserver.io"); var response = await client.RequestDeviceAuthorizationAsync(new DeviceAuthorizationRequest { Address = disco.DeviceAuthorizationEndpoint, ClientId = "client", Scope = "openid profile email api", DeviceCodeLifetime = 300 }); Console.WriteLine($"user code: {response.UserCode}"); Console.WriteLine($"device code: {response.DeviceCode}"); Console.WriteLine($"verification uri: {response.VerificationUri}"); Console.WriteLine($"expires in: {response.ExpiresIn}"); ``` 在上述代码中,我们首先使用 HttpClient 从 IdentityServer 的元数据中获取设备授权端点地址,然后构造一个设备授权请求,并发送给 IdentityServerIdentityServer 会返回一个包含设备授权信息的响应对象,我们可以从中获取用户码、设备码、验证 URI 等信息,然后将这些信息展示给用户。用户需要在另一个设备上打开验证 URI,并使用用户码来完成 OAuth 2.0 授权流程。完成授权后,我们就可以使用设备码来获取访问令牌了。 ```csharp var tokenResponse = await client.RequestTokenAsync(new TokenRequest { Address = disco.TokenEndpoint, ClientId = "client", DeviceCode = response.DeviceCode }); if (tokenResponse.IsError) { Console.WriteLine(tokenResponse.Error); return; } Console.WriteLine($"access token: {tokenResponse.AccessToken}"); Console.WriteLine($"refresh token: {tokenResponse.RefreshToken}"); ``` 在上述代码中,我们使用设备码向 IdentityServer 请求访问令牌。如果授权已经完成,IdentityServer 将会返回一个包含访问令牌的响应对象,我们可以从中获取访问令牌和刷新令牌。有了访问令牌,我们就可以访问资源服务器了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值