我正在尝试通过第三方单点登录提供商提供身份验证设施,例如rpxnow。登录每次刷新页面后,我无法检索提供商设置的cookie,以便我可以在用户希望注销时删除它们? 有没有其他方法可以优雅地注销用户而不尝试搜索cookie等,或者在认证后释放他们提供的令牌?

有帮助吗?

解决方案

我有一个解决方法。我将从单点登录检索到的令牌存储在网站上并且点击注销删除了令牌。每个页面的每个调用处理程序都是通过检查会话中的标记变量的验证来启动的。

许可以下: CC-BY-SA归因
不隶属于 StackOverflow
scroll top