WSO2 OAuth2：AppAuth iOSでログアウトする方法

Question

私はAppO2-iOSライブラリhttps://github.com/openid/AppAuth-iOSを使用して、WSO2サーバー経由で認証しています。私はトークンを取り消そうとしましたが、それは何もしません、同じアンドロイドのライブラリを取り消すだけで仕事をします。ユーザーを正しくログアウトする方法

私が試した：クッキーcommonAuthIdをクリアするには

• が、私もこのソリューションhttps://stackoverflow.com/a/32351144/978352に従うと、このhttps://localhost:9443/commonauth?commonAuthLogout=true&type=oidc&commonAuthCallerPath=http://localhost:8080/openidconnect/oauth2client&relyingParty=OpenidConnectWebappような類似した入力するには
• プログラムでそのクッキーを一覧表示することができないと私はnodejsにしようとすると、それが動作しますアプリがAppAuth-iOSライブラリで動作していないと実行されません。

Answer 1

私はトークンの取り消しを行うにしようとしましたが、それははい、これが本当である何

を行うことではありません。 OAuth2認証サーバーからのアクセストークンの取り消しとサインオフは、2つの異なるものです。アクセストークンを発行した後のアクセストークンの取り消しの主な使用方法：ユーザーまたは管理者は、盗難やセキュリティ違反の場合に取り消すことができます。詳細はhereを参照してください。

WSO2ISでSSOセッションを終了するには、既にテスト済みのthere is a custom way this can be achievedを終了してください。 Node.js OAuth2クライアントアプリケーションでこれが機能していることに気づいたので、AppAuth-iOS OAuth2クライアントに問題があるはずです。ですから、AppAuth-iOSクライアントアプリケーションをデバッグして、これの根本的な原因を突き止める方がよいでしょう。

OpenID Connect Session Management Supportには、WSO2 IS 5.2.0以降が付属しています。あなたはtry it outかもしれません。これは、この問題に対処する適切な方法です。