【问题标题】:Universal Authentication for Auth0 doesn't allow logoutAuth0 的通用身份验证不允许注销
【发布时间】:2019-06-10 21:26:49
【问题描述】:

我正在编写一个使用 Auth0 身份验证的 Android 应用程序。我使用通用登录来允许用户登录。但是,问题是一旦用户登录,我似乎无法找到注销的方法。如果我使用了CredentialsManager.clearCredentials() 选项,那么通用登录仍然会自动让我登录。有没有办法告诉通用登录“强制”登录?

WebAuthProvider.init(account)
            .withScope("openid profile email")
            .withScheme("android")
            .start(this, new AuthCallback() {

【问题讨论】:

标签: java android auth0


【解决方案1】:

您可以通过将login 作为prompt 的值传递给/authorize 来强制用户再次登录。您可以使用withParameters() 执行此操作。 Source code.

身份验证 API 符合 OIDC,因此您可以查看 prompt here 的文档。

编辑:

通过在 Auth0 删除会话来真正注销用户,是将用户重定向到注销端点 https://YOUR_DOMAIN/v2/logout。在浏览器和 Javascript 中,这相当于 window.location.url = https://YOUR_DOMAIN/v2/logout

【讨论】:

  • 我认为它可能与参数有关,但这似乎仍然不起作用:/ 与以前相同的行为。
  • 嗯,您可能在默认启用“无缝 SSO”行为的新租户上,请参阅 auth0.com/docs/sso/current/…
  • 通过在 Auth0 删除会话来真正注销用户,是将用户重定向到 logout 端点 https://YOUR_DOMAIN/v2/logout。在浏览器和 Javascript 中,这相当于 window.location.url = https://YOUR_DOMAIN/v2/logout
  • 看起来您的最后一条评论有效-如果您更改答案,我会接受它:) 我仍然对打开浏览器注销并不完全满意-我会修补让 WebView 工作,但就目前而言,这是一个很好的解决方法。谢谢!
  • @ShayanMemari 我无法将用户重定向回 returnTo 页面(通过服务器端)。重定向必须从前端完成吗?
猜你喜欢
  • 1970-01-01
  • 2015-05-25
  • 2020-11-30
  • 2017-08-29
  • 2014-07-19
  • 2011-06-03
  • 2010-11-07
  • 2021-10-08
  • 1970-01-01
相关资源
最近更新 更多