先来看下下面的配置:

   JwtSecurityTokenHandler.DefaultInboundClaimTypeMap.Clear();

            services.AddAuthentication(

                options =>

                {

                    options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;

                    options.DefaultChallengeScheme = "oidc";

                }

                )

            .AddCookie(options=> {

                options.ExpireTimeSpan = TimeSpan.FromMinutes();

                options.Cookie.Name = "lym.Cookies";

            })  //监控浏览器Cookies不难发现有这样一个 .AspNetCore.lym.Cookies 记录了加密的授权信息

            .AddOpenIdConnect("oidc", options =>

            {

                options.Authority = customUrl;

                options.ClientId = "lym.clienttest";

                options.ClientSecret = "lym.clienttest";

                options.RequireHttpsMetadata = false;

                options.SaveTokens = true;

                options.ResponseType = "code id_token";

                //布尔值来设置处理程序是否应该转到用户信息端点检索。额外索赔或不在id_token创建一个身份收到令牌端点。默认为“false”

                options.GetClaimsFromUserInfoEndpoint = true;

                options.Scope.Add("openid");

                options.Scope.Add("profile");

                options.Scope.Add("cloudservices");

            });
idroptions.Authentication = new IdentityServer4.Configuration.AuthenticationOptions

                   {

                       //监控浏览器cookie不难发现lym.Cookies=8660972474e55224ff37f7421c79a530 实际是cookie记录服务器session的名称

                       CheckSessionCookieName = "lym.SessionId", // CookieAuthenticationDefaults.AuthenticationScheme,//用于检查会话端点的cookie的名称

                       CookieLifetime = new TimeSpan(, , ),//身份验证Cookie生存期(仅在使用IdentityServer提供的Cookie处理程序时有效)

                       CookieSlidingExpiration = true,//指定cookie是否应该滑动(仅在使用IdentityServer提供的cookie处理程序时有效)

                       RequireAuthenticatedUserForSignOutMessage = true //指示是否必须对用户进行身份验证才能接受参数以结束会话端点。默认为false

                   };
CheckSessionCookieName 是客户端保留的SessionId,当我们登录后记录到浏览器中

而 AddAuthentication 中的设置 用作所有其他默认值的回退默认方案,就是在我们退出的时候会根据这个key去Signout

下来来看退出

 HttpContext.SignOutAsync(CookieAuthenticationDefaults.AuthenticationScheme);

            HttpContext.SignOutAsync("oidc");

官方说明中这个值可以改变

修改方式:

services.AddAuthentication(

                options =>

                {

                    options.DefaultScheme = "lym.oauth.cookies";

                    options.DefaultChallengeScheme = "oidc";

                }

                )

            .AddCookie("lym.oauth.cookies", options=> {

                options.ExpireTimeSpan = TimeSpan.FromMinutes();

                options.Cookie.Name = "lym.idrserver";

            })

在下种可以看到 我有 lym.Cookies 和  lym.WebSite 两个cookies,其实这是我的两个站点cookies  这是个SSO

值得注意的是这里两个站点的cookies设置

 .AddCookie(options =>

            {

                options.ExpireTimeSpan = TimeSpan.FromMinutes();

                options.Cookie.Name = "lym.website";

            })

站点1

 .AddCookie(options=> {

                options.ExpireTimeSpan = TimeSpan.FromMinutes();

                options.Cookie.Name = "lym.Cookies";

            })

站点2

这里cookies不能设置成一样的key,如果设置一样的会导致覆盖问题,存在一个站点A覆盖站点B的值 导致登录一个站点A后 反问B 又需要重新登录的情况,因为2个站点用的不同的客户端,授权转向的资源地址不同,所以ValidatorAuthorization的是没有授权的,然后转到登录

接下来就是退出的SignOut的问题了,这里可以注意到 登录状态是由cookies保留,退出站点A的时候肯定不能清除站点B下的cookies,其实在IdentityServer3中给我们提供了一个logoutcallback这样一个地址用户清楚其他站点的cookies或者session, identityserver4中一样的,需要注意的是使用Post方式请求,防止陪恶意Get请求,下面是IdentityServer3中的处理方式

[AllowAnonymous]

        public void LogOutCallBack(string sid)

        {

            var cp = User as ClaimsPrincipal;

            var claimsid = cp.FindFirst("sid");

            if (claimsid != null && claimsid.Value == sid)

            {

                HttpContext.GetOwinContext().Authentication.SignOut("Cookies");

            }

        }

LogOut

在identiyserver3中调用SignOut后服务器端会根据client客户端列表去请求回调地址清楚cookies

但是Identityserver4中怎么处理呢?官方demo好像是退出了就直接到logedOut页面,然而貌似没有,连转到的ClientPostLogoutRedirectUris貌似都没用了,所以还是自己跳吧,只需要处理清除其他站点的cookies就行了,保证统一退出

												


											
一步一步学习IdentityServer4 (6) Connect-OpenId Cookies SignIn SignOut 那些事的更多相关文章
	

    
								
  1. 一步一步学习IdentityServer4 (1) 概要配置说明
		
    //结合EFCore生成IdentityServer4数据库 // 项目工程文件最后添加 <ItemGroup><DotNetCliToolReference Include=&qu ...
    
		
    2. 
						
  2. 12.Linux软件安装 (一步一步学习大数据系列之 Linux)
		
    1.如何上传安装包到服务器 有三种方式: 1.1使用图形化工具,如: filezilla 如何使用FileZilla上传和下载文件 1.2使用 sftp 工具: 在 windows下使用CRT 软件  ...
    
		
    3. 
						
  3. (转) 一步一步学习ASP.NET 5 (四)- ASP.NET MVC 6四大特性
		
    转发:微软MVP 卢建晖 的文章,希望对大家有帮助.原文:http://blog.csdn.net/kinfey/article/details/44459625 编者语 : 昨晚写好的文章居然csd ...
    
		
    4. 
						
  4. (转) 一步一步学习ASP.NET 5 (二)- 通过命令行和sublime创建项目
		
    转发:微软MVP 卢建晖 的文章,希望对大家有帮助. 注:昨天转发之后很多朋友指出了vNext的命名问题,原文作者已经做出了修改,后面的标题都适用 asp.net 5这个名称. 编者语 : 昨天发了第 ...
    
		
    5. 
						
  5. 一步一步学习SignalR进行实时通信_1_简单介绍
		
    一步一步学习SignalR进行实时通信\_1_简单介绍 SignalR 一步一步学习SignalR进行实时通信_1_简单介绍 前言 SignalR介绍 支持的平台 相关说明 OWIN 结束语 参考文献 ...
    
		
    6. 
						
  6. 一步一步学习SignalR进行实时通信_8_案例2
		
    原文:一步一步学习SignalR进行实时通信_8_案例2 一步一步学习SignalR进行实时通信\_8_案例2 SignalR 一步一步学习SignalR进行实时通信_8_案例2 前言 配置Hub 建 ...
    
		
    7. 
						
  7. 一步一步学习SignalR进行实时通信_9_托管在非Web应用程序
		
    原文:一步一步学习SignalR进行实时通信_9_托管在非Web应用程序 一步一步学习SignalR进行实时通信\_9_托管在非Web应用程序 一步一步学习SignalR进行实时通信_9_托管在非We ...
    
		
    8. 
						
  8. 一步一步学习SignalR进行实时通信_7_非代理
		
    原文:一步一步学习SignalR进行实时通信_7_非代理 一步一步学习SignalR进行实时通信\_7_非代理 SignalR 一步一步学习SignalR进行实时通信_7_非代理 前言 代理与非代理  ...
    
		
    9. 
						
  9. 一步一步学习SignalR进行实时通信_5_Hub
		
    原文:一步一步学习SignalR进行实时通信_5_Hub 一步一步学习SignalR进行实时通信\_5_Hub SignalR 一步一步学习SignalR进行实时通信_5_Hub 前言 Hub命名规则 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Java入门系列:处理Json格式数据
			
    本节主要讲解: 1)json格式数据处理方法 2)第三方工具包的使用方法 3)java集合数据类型 [项目任务] 编写一个程序,显示未来的天气信息. [知识点解析] 为了方便后面代码的分析,先需要掌握 ...
    
			
    2. 
						
  2. Cloudstack安装(二)
			
    Cloudstack安装 官方文档参考: http://docs.cloudstack.apache.org/projects/cloudstack-installation/en/4.9/qig.h ...
    
			
    3. 
						
  3. KVM管理概述
			
    一.使用QEMU管理虚拟机 1.KVM指南 https://activedoc.opensuse.org/book/opensuse-virtualization-with-kvm/part-iii- ...
    
			
    4. 
						
  4. Android 使用GPS获取到经纬度后 无法在Android8.0上使用Geocoder类获取位置信息
			
    由于我的应用在获取到经纬度后在Android8.0不能使用如下代码获取位置信息.只好使用百度地图 WEB服务API 通过调接口的方式获取位置信息. Geocoder geocoder = new Ge ...
    
			
    5. 
						
  5. HDU 5985 概率
			
    n种硬币各有cnt[i]枚,每轮下其有p[i]概率保留,问各种硬币只有它存活到最后一轮的概率. 设k轮后i硬币存活概率$a[i][k]=(1-p^k_i)^{cnt[i]}$ 则最后只有第i种硬币存活 ...
    
			
    6. 
						
  6. python学习笔记2-dict
			
    常用的dict操作: d={'name':'suki', ', 'sex':'man', 'addr':'nanjing' } #字典取值方便,但是字典是没有顺序的,List有下标 print(d[' ...
    
			
    7. 
						
  7. 为什么C++空类的实例大小为1
			
    [为什么C++空类的实例大小为1] 每个实例在内存中都有一个独一无二的地址,为了达到这个目的,编译器往往会给一个空类隐含的加一个字节,这样空类在实例化后在内存得到了独一无二的地址.所以大小为1. 参考 ...
    
			
    8. 
						
  8. Linux基础-vim编辑器
			
    使用vi编辑器编辑文件/1.txt进入编辑模式写入内容“hello world” 命令行模式输入i,进入编辑模式 写入HelloWorld,按ESC进入命令行模式,输入:进入扩展模式输入wq保存退出  ...
    
			
    9. 
						
  9. aarch64_p1
			
    PEGTL-devel-1.3.1-2.fc26.aarch64.rpm 2017-02-14 08:00 63K fedora Mirroring Project PackageKit-1.1.6- ...
    
			
    10. 
						
  10. juery下拉刷新,ajax请求,div加载更多元素(一)
			
    ;//设置当前页数 var flag=true; //滑动加载 $(function(){ var winH = $(window).height(); //页面可视区域高度 $(window).sc ...
    
			
    11.