Wso2 反向通道注销 url 给出未经授权

【问题标题】:Wso2 backchannel logout url giving UnauthorizedWso2 反向通道注销 url 给出未经授权
【发布时间】:2021-04-12 02:21:28
【问题描述】:

我正在发送到 https://localhost:9443/backlogout?logout_token= my_id_token 并获得未授权。

【问题讨论】:

  • IS 服务器和您的服务提供商的主机名是什么?由此,我可以理解您的应用程序正在 localhost 域上运行。您能否详细说明您的问题并添加服务提供商配置的屏幕截图?
  • 您是在尝试使用 OIDC 反向通道注销还是 OIDC RP 发起的注销?为什么在反向通道注销中使用 id 令牌提示?

标签: wso2 wso2is logout


【解决方案1】:

不正确的 URL 可能是导致 401 未授权响应的原因。WSO2 IS 没有端点 /backlogout。 请参阅12 指南,了解使用 WSO2 身份服务器配置 OpenID Connect 反向通道注销。

【讨论】:

  • 所以我在我的 serviceProvider Oauth2 配置 backChannelLogoutUrl 中设置它,在启用 backChannelLogout 框下
  • 它应该是服务提供商的反向通道注销端点 URL,注销令牌被发送到。它不是 IS 的端点。请参阅我已链接的指南 2。
  • 发送 post 请求得到相同的结果 localhost:9443/SERVICE_PROVIDER_NAME/…
  • 您的服务提供者是否在名为 localhost 的主机的 9443 端口运行,并且服务提供者的反向通道注销端点是 /SERVICE_PROVIDER_NAME/backlogout ?
  • 没错。我已经完成了这个例子,1,并发送了 post 请求,但仍然未经授权。我的 idToken 中也没有 events 声明。
猜你喜欢
  • 2018-10-13
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2019-09-18
  • 1970-01-01
  • 2019-02-08
  • 2021-04-11
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode