IdentityServer4之SSO(基於OAuth2.0、OIDC)單點登錄、登出
准備
五個Web站點:
1、localhost:5000 : 認證服務器。
2、www.hybrid.com : .net core2.0 Web MVC項目
3、www.jsclient.com : js純靜態項目
4、www.fwkhybrid.com : .net framework Web MVC項目
5、www.webfromimplicit.com : .net framework WebForm項目
接入站點配置信息
4、www.fwkhybrid.com,登出前端回調地址,自定義的Action。
2、www.hybrid.com, signout-oidc在core中才實現,參考。
效果演示
hybridcc是.net core,另外一個是framework mvc
core的站點在不同瀏覽器下firefox是正常,在chrome下有問題。
/home/abc是自定義的登出處理Action,替換了默認的signout-oidc。Front登出通知使用默認和自定義的都存在如下問題。
firefox瀏覽器下cookie信息回傳
chrome瀏覽器就沒有cookie回傳
firefox瀏覽器下cookie信息回傳
chrome瀏覽器就沒有cookie回傳
core2.0默認的signout-oidc貌似也沒處理Cookie信息。
https://github.com/aspnet/Security/blob/c0b8be58ba0ccdb3a4cd38825c30536f60ab99ce/src/Microsoft.AspNetCore.Authentication.OpenIdConnect/OpenIdConnectHandler.cs
https://github.com/aspnet/Security/blob/f8b4f4c620e2faaeec262d302df143068c8d0b33/src/Microsoft.AspNetCore.Authentication.OpenIdConnect/OpenIdConnectOptions.cs