我目前正在使用keycloak 2.5.0进行一个小项目我已经设置了用户登录名,现在正在尝试实现整个页面的logout按钮。
由于documentation状态,简称为路由http:// my-auth-server / auth / realms / master / protocol / openid-connect / logout?redirect_uri = http://application-root.com /为了简单起见,我使用了锚标记来发出此[[GET请求。
如果我查看firefox开发人员工具的“网络”标签,一切似乎都工作正常。我正在获取重定向请求的302
状态代码。之后,该应用程序成功请求状态代码为[[200的http://application-root.com /,并将我重定向到此页面。但是当我想再次请求锁定的内容(由密钥斗篷保护的那个)时,它的仍可访问。
但是无论何时,我在重定向后手动删除JSESSIONID和KEYCLOAK_ADAPTER_STATE
cookie时,一切正常,并且我可以正确注销。可悲的是,我无法删除那些cookie,因为它们是HttpOnly此请求的预期行为是什么?我想念什么吗?有人经历过类似的事情吗?
感谢您的帮助
http:// my-auth-server / auth / realms / master / protocol / openid-connect / logout?id_token_hint = eyJhbGciOiJSUzI1NiIsInR5cCIgOiAiSldUIiwia2lkIiA6ICJEY0gyNnl0OFV0OE_QTG2%]