Comment se déconnecter après s'être authentifié par un fournisseur unique?
Question
J'essaie de fournir une fonction d'authentification via un fournisseur tiers comme Single Sign on, tel que rpxnow. Une fois connecté à chaque actualisation de page, je ne suis pas en mesure de récupérer les cookies définis par le fournisseur afin de pouvoir les supprimer lorsque l'utilisateur souhaite se déconnecter? Existe-t-il un autre moyen de déconnecter gracieusement l'utilisateur sans essayer de rechercher des cookies, etc., ou de libérer le jeton fourni par lui après l'authentification?
La solution
J'ai eu une solution de contournement. J'ai stocké le jeton récupéré à partir d'une signature unique sur le site et un clic de déconnexion a supprimé le jeton. Chaque gestionnaire d’appel pour chaque page a été lancé en vérifiant la validation de la variable de jeton dans la session.