Вот какой-то фон, я использую неявный поток, а мой токен - JWT. Чтобы выйти из системы, я использую метод вызова signoutRedirectCallback.Oidc-клиент с IdentityServer3 - Angular2, как правильно выйти и войти в систему
Я хочу иметь возможность правильно выйти из системы. Чтобы я мог войти в систему как другой пользователь. При этом у меня все еще есть токен от последнего пользователя? Есть ли способ полностью зарегистрировать пользователя, чтобы он не имел токен последнего пользователя? По какой-то причине токен по-прежнему сохраняется. Кажется, что единственный способ действительно выйти из системы - это когда страница браузера закрыта и файл cookie на идентификационном сервере3 удаляется/удаляется?
Это также может ответить на мою другую проблему. Если пользователь нажимает на гиперссылку на главной странице сетки и открывает новую вкладку (например, страница с подробной информацией), если пользователь выходит на новую вкладку (страница сведений), основная страница сетки (старая вкладка) все еще регистрируется в? Опять же, это та же проблема, когда я не полностью вышла из системы.
Может ли кто-нибудь дать мне несколько советов о том, как правильно выйти из системы, чтобы удалить файл cookie на идентификационном сервере3? Так что это чистый список. Маркер все еще сохраняется. Спасибо.
//Here is the code. In my main component I have a menuclick event and this works:
public MenuClick(event, item)
{
if (item === "signOut")
{
this.signOut();
}
}
public signOut()
{
this._LoginService.logOut();
}
//Here is the LoginService that calls the oidc-client method:
public logOutCall(): Observable<boolean>
{
return Observable.fromPromise(new Promise<boolean> (
resolve =>
{
this._oidcService.logOut();
resolve(true);
}
));
}
this._oidcService.logOut() вызывает фактический метод РСИН-клиент signoutRedirectCallback(). Это работает и перенаправляется. Но токен по-прежнему сохраняется, если я не закрываю страницу.
ОБНОВЛЕНИЕ: Моя группа по тестированию сказала мне, что эта проблема специально связана с Chrome.
по какой-то причине вы не сделали это правильно, невозможно дать вам какое-либо предложение, не заглядывая в исходный код. –
Roman, я в основном называю метод, упомянутый выше, а затем перенаправляется на страницу входа. :/ – LVDev
перед выполнением переадресации недействительности сеанса –