SSO全局登出方案
2021-09-14 16:55:14 28 举报统一认证中心SSO,全局登出方案
作者其他创作
大纲/内容
自动触发的退出登录请求
验证SignOff请求
其他已登录应用
提交全局SignOff请求endsession
在2020年后,新版浏览器在这个步骤会存在问题,之前可行的逻辑,这时就会出现问题,主要表现为:1.其他应用在这里无法带cookie,被同域策略禁用了(Chrome 80 版本中默认屏蔽了非same-site的 Cookie)2.如果endsession 是https的,那么所有被动登出的地址也必须是https(Chrome 79开始逐步阻止所有混合内容)这两个都是有规避方案的,就是比较麻烦
返回自动触发登出的页面
退出自身的登录状态
退出全局的登录状态
Loop
浏览器
查询已登录客户端组装自动退出html
返回执行状态
主动登出成功重定向通知idc登出
接收到登出请求,清理登录状态
从应用A退出
认证服务器IDC
应用 A
提示登出成功,重定向到IDC 登录页面
0 条评论
下一页
![[SSO] Cookie存储](https://www.processon.com/chart_image/template/thumb/55f6df21e4b0a8c6faeb8b5d.png?tid=55f6dd66e4b0a8c6faeb7d47)
![[SSO] JSONP授权](https://www.processon.com/chart_image/template/thumb/55f6e0f1e4b0a8c6faeb9aa5.png?tid=55f6dfb8e4b0a8c6faeb8fd4)
