先来看下下面的配置:

   JwtSecurityTokenHandler.DefaultInboundClaimTypeMap.Clear();

            services.AddAuthentication(

                options =>

                {

                    options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;

                    options.DefaultChallengeScheme = "oidc";

                }

                )

            .AddCookie(options=> {

                options.ExpireTimeSpan = TimeSpan.FromMinutes();

                options.Cookie.Name = "lym.Cookies";

            })  //监控浏览器Cookies不难发现有这样一个 .AspNetCore.lym.Cookies 记录了加密的授权信息

            .AddOpenIdConnect("oidc", options =>

            {

                options.Authority = customUrl;

                options.ClientId = "lym.clienttest";

                options.ClientSecret = "lym.clienttest";

                options.RequireHttpsMetadata = false;

                options.SaveTokens = true;

                options.ResponseType = "code id_token";

                //布尔值来设置处理程序是否应该转到用户信息端点检索。额外索赔或不在id_token创建一个身份收到令牌端点。默认为“false”

                options.GetClaimsFromUserInfoEndpoint = true;

                options.Scope.Add("openid");

                options.Scope.Add("profile");

                options.Scope.Add("cloudservices");

            });
idroptions.Authentication = new IdentityServer4.Configuration.AuthenticationOptions

                   {

                       //监控浏览器cookie不难发现lym.Cookies=8660972474e55224ff37f7421c79a530 实际是cookie记录服务器session的名称

                       CheckSessionCookieName = "lym.SessionId", // CookieAuthenticationDefaults.AuthenticationScheme,//用于检查会话端点的cookie的名称

                       CookieLifetime = new TimeSpan(, , ),//身份验证Cookie生存期(仅在使用IdentityServer提供的Cookie处理程序时有效)

                       CookieSlidingExpiration = true,//指定cookie是否应该滑动(仅在使用IdentityServer提供的cookie处理程序时有效)

                       RequireAuthenticatedUserForSignOutMessage = true //指示是否必须对用户进行身份验证才能接受参数以结束会话端点。默认为false

                   };
CheckSessionCookieName 是客户端保留的SessionId,当我们登录后记录到浏览器中

而 AddAuthentication 中的设置 用作所有其他默认值的回退默认方案,就是在我们退出的时候会根据这个key去Signout

下来来看退出

 HttpContext.SignOutAsync(CookieAuthenticationDefaults.AuthenticationScheme);

            HttpContext.SignOutAsync("oidc");

官方说明中这个值可以改变

修改方式:

services.AddAuthentication(

                options =>

                {

                    options.DefaultScheme = "lym.oauth.cookies";

                    options.DefaultChallengeScheme = "oidc";

                }

                )

            .AddCookie("lym.oauth.cookies", options=> {

                options.ExpireTimeSpan = TimeSpan.FromMinutes();

                options.Cookie.Name = "lym.idrserver";

            })

在下种可以看到 我有 lym.Cookies 和  lym.WebSite 两个cookies,其实这是我的两个站点cookies  这是个SSO

值得注意的是这里两个站点的cookies设置

 .AddCookie(options =>

            {

                options.ExpireTimeSpan = TimeSpan.FromMinutes();

                options.Cookie.Name = "lym.website";

            })

站点1

 .AddCookie(options=> {

                options.ExpireTimeSpan = TimeSpan.FromMinutes();

                options.Cookie.Name = "lym.Cookies";

            })

站点2

这里cookies不能设置成一样的key,如果设置一样的会导致覆盖问题,存在一个站点A覆盖站点B的值 导致登录一个站点A后 反问B 又需要重新登录的情况,因为2个站点用的不同的客户端,授权转向的资源地址不同,所以ValidatorAuthorization的是没有授权的,然后转到登录

接下来就是退出的SignOut的问题了,这里可以注意到 登录状态是由cookies保留,退出站点A的时候肯定不能清除站点B下的cookies,其实在IdentityServer3中给我们提供了一个logoutcallback这样一个地址用户清楚其他站点的cookies或者session, identityserver4中一样的,需要注意的是使用Post方式请求,防止陪恶意Get请求,下面是IdentityServer3中的处理方式

[AllowAnonymous]

        public void LogOutCallBack(string sid)

        {

            var cp = User as ClaimsPrincipal;

            var claimsid = cp.FindFirst("sid");

            if (claimsid != null && claimsid.Value == sid)

            {

                HttpContext.GetOwinContext().Authentication.SignOut("Cookies");

            }

        }

LogOut

在identiyserver3中调用SignOut后服务器端会根据client客户端列表去请求回调地址清楚cookies

但是Identityserver4中怎么处理呢?官方demo好像是退出了就直接到logedOut页面,然而貌似没有,连转到的ClientPostLogoutRedirectUris貌似都没用了,所以还是自己跳吧,只需要处理清除其他站点的cookies就行了,保证统一退出

												


											
一步一步学习IdentityServer4 (6) Connect-OpenId Cookies SignIn SignOut 那些事的更多相关文章
	

    
								
  1. 一步一步学习IdentityServer4 (1) 概要配置说明
		
    //结合EFCore生成IdentityServer4数据库 // 项目工程文件最后添加 <ItemGroup><DotNetCliToolReference Include=&qu ...
    
		
    2. 
						
  2. 12.Linux软件安装 (一步一步学习大数据系列之 Linux)
		
    1.如何上传安装包到服务器 有三种方式: 1.1使用图形化工具,如: filezilla 如何使用FileZilla上传和下载文件 1.2使用 sftp 工具: 在 windows下使用CRT 软件  ...
    
		
    3. 
						
  3. (转) 一步一步学习ASP.NET 5 (四)- ASP.NET MVC 6四大特性
		
    转发:微软MVP 卢建晖 的文章,希望对大家有帮助.原文:http://blog.csdn.net/kinfey/article/details/44459625 编者语 : 昨晚写好的文章居然csd ...
    
		
    4. 
						
  4. (转) 一步一步学习ASP.NET 5 (二)- 通过命令行和sublime创建项目
		
    转发:微软MVP 卢建晖 的文章,希望对大家有帮助. 注:昨天转发之后很多朋友指出了vNext的命名问题,原文作者已经做出了修改,后面的标题都适用 asp.net 5这个名称. 编者语 : 昨天发了第 ...
    
		
    5. 
						
  5. 一步一步学习SignalR进行实时通信_1_简单介绍
		
    一步一步学习SignalR进行实时通信\_1_简单介绍 SignalR 一步一步学习SignalR进行实时通信_1_简单介绍 前言 SignalR介绍 支持的平台 相关说明 OWIN 结束语 参考文献 ...
    
		
    6. 
						
  6. 一步一步学习SignalR进行实时通信_8_案例2
		
    原文:一步一步学习SignalR进行实时通信_8_案例2 一步一步学习SignalR进行实时通信\_8_案例2 SignalR 一步一步学习SignalR进行实时通信_8_案例2 前言 配置Hub 建 ...
    
		
    7. 
						
  7. 一步一步学习SignalR进行实时通信_9_托管在非Web应用程序
		
    原文:一步一步学习SignalR进行实时通信_9_托管在非Web应用程序 一步一步学习SignalR进行实时通信\_9_托管在非Web应用程序 一步一步学习SignalR进行实时通信_9_托管在非We ...
    
		
    8. 
						
  8. 一步一步学习SignalR进行实时通信_7_非代理
		
    原文:一步一步学习SignalR进行实时通信_7_非代理 一步一步学习SignalR进行实时通信\_7_非代理 SignalR 一步一步学习SignalR进行实时通信_7_非代理 前言 代理与非代理  ...
    
		
    9. 
						
  9. 一步一步学习SignalR进行实时通信_5_Hub
		
    原文:一步一步学习SignalR进行实时通信_5_Hub 一步一步学习SignalR进行实时通信\_5_Hub SignalR 一步一步学习SignalR进行实时通信_5_Hub 前言 Hub命名规则 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. MongoDB用户授权和管理
			
    转载于https://blog.csdn.net/yu757371316/article/details/55210536 1.mongodb安装好后第一次进入是不需要密码的,也没有任何用户,通过sh ...
    
			
    2. 
						
  2. 我购买byd的几点逻辑
			
    1.伯克希尔哈撒韦长期看好byd不是无道理的,每次转型都是那么的成功,说明管理层很好. 2.2015年6月员工持股计划均价55元,目前48元. 3.新能源汽车龙头. 4.云轨解决了小城市建设地铁过于浪 ...
    
			
    3. 
						
  3. Git之远程库与本地库交互
			
    对于开发人员而言,有时候在公司干完会到家还得接着干,为了方便同步代码,于是乎,可通过GitHub代码托管平台实现代码云同步. GitHub账号开通.创建远程仓库及初始化等操作此处不做赘述: Git内部 ...
    
			
    4. 
						
  4. 不可不看!CSS3中三十一种选择器用法
			
    原文 The 30 CSS Selectors you Must Memorize 由 Jeffrey Way 发表于 2012 年 6 月,介绍了 30 种最常用的 CSS 选择器用法,多加了一种, ...
    
			
    5. 
						
  5. Spark MLlib使用有感
			
    这些天在公司里面做文本分析的任务,我跟着玻哥一起做,先研究了算法的可行度,最后决定使用Google的Word2Vector和LDA算法来对文本进行分析.之前因为看过一些Spark的东西,所以准备瞄准M ...
    
			
    6. 
						
  6. select标签的描述
			
    1.标签html与js如下代码 <!DOCTYPE html> <html> <head> <meta charset="UTF-8"&g ...
    
			
    7. 
						
  7. GreenTrend
			
    ExpertforSQLServer(4.7.2)和ZhuanCloud(1.0.0)工具收集内容(在个人笔记本上测试) --SZC_Info.txt :: SQL专家云 v1. :: 开始收集 :: ...
    
			
    8. 
						
  8. Visual Studio 2010 SP1 在线安装后,找到缓存在本地的临时文件以便下次离线安装
			
    由于在下载Visual Studio 2010安装程序(大约3G左右)的时候速度飞快,大约几分钟下载完毕(多线程下载工具下载),所以笔者在继续安装Visual Studio 2010 SP1的时候也选 ...
    
			
    9. 
						
  9. Dream------scala--函数定义、流程控制、异常处理
			
    Dream------scala--函数定义.流程控制.异常处理 一.函数的定义 1.新建工程
    
			
    10. 
						
  10. 【TortoiseSVN】windows中连接SVN服务器的工具
			
    1.下载安装包: 可以到我的服务器地址进行下载,有32和64位的安装包: http://qiaoliqiang.cn/fileDown/TortoiseSVN-1.8.8.25755-win32-sv ...
    
			
    11.