【发布时间】:2020-01-22 09:18:08
【问题描述】:
我正在对产品进行评估,并且看到了不同的实现。所以我想知道哪个是正确的。
使用的库:manfredsteyer/angular-oauth2-oidc
示例 #1:
我尝试与 Keycloak 集成。
注销的行为,如下:
- 使会话令牌无效。
- 退出 idp 以防止来自浏览器的任何其他 SSO。
示例 #2:
我将我的应用程序集成到 AWS Cognito。
注销的行为,如下
- 不会使会话令牌无效。
- 只要令牌有效,仍然允许签名。
我能问一下这些行为中哪些是正确的吗?还是根据我的需要?
【问题讨论】: