【发布时间】:2020-12-01 07:06:11
【问题描述】:
我想做的是在用户更改/重置密码时结束用户的所有会话(使用 ASP.NET Core Identity)。我在 SPA 中使用 oidc-client-js 库。我已经弄清楚如何结束用户的当前会话并导致同一会话中的任何选项卡(例如,同一浏览器窗口中的其他选项卡)通过检查会话 iFrame 识别会话结束,但是任何其他会话(例如在隐身窗口中)似乎仍然可以运行会话,即使它们的刷新令牌/对该主题 ID 的所有持久授权都已被撤销。
是否有某种方法可以使 iFrame 返回给所有会话的会话结束的客户端,例如 iFrame 页面可能正在检查该会话的持久授权或其他什么?如果当前发布的 access_token 继续工作(它们是短暂的),我没关系,但只是希望刷新令牌无效并结束会话。
【问题讨论】:
标签: identityserver4