我正在开发一个项目,该项目同时拥有一个网站和一个使用相同IdentityServer4对用户进行身份验证的应用。在网站上,当用户退出时,他会看到一个确认屏幕,询问他是否确定要退出。
问题是,在应用上,我们无法显示退出提示,因为它是一个用Xamarin编写的应用,我们无法重定向到退出提示页面。< / p>
当请求来自应用程序时,有没有办法禁用注销提示?
答案 0 :(得分:2)
如果在请求中传递了有效的id_token_hint,则结束会话端点支持跳过确认。
相关规范如下:http://openid.net/specs/openid-connect-session-1_0.html#RPLogout
如果传递了有效的id_token(即您登录时获得的id_token),则OP应跳过确认,执行注销,然后允许用户重定向到post logout重定向URL(如果提供)。
答案 1 :(得分:2)