WSO2 OAuth2 : AppAuth iOS로 로그 아웃하는 방법

Question

WSO2 서버를 통한 승인을 위해 AppAuth-iOS 라이브러리 https://github.com/openid/AppAuth-iOS을 사용하고 있습니다. 난 취소 토큰을하려고했지만 그게 아무것도 안하고, 동일한 안드로이드 라이브러리 취소 작업을 할 수 있습니다. 어떻게하면 사용자를 제대로 로그 아웃해야합니까?

• 는 쿠키 commonAuthId를 지우려면하지만 난 심지어 프로그래밍
• 이 솔루션 https://stackoverflow.com/a/32351144/978352에 따라이 https://localhost:9443/commonauth?commonAuthLogout=true&type=oidc&commonAuthCallerPath=http://localhost:8080/openidconnect/oauth2client&relyingParty=OpenidConnectWebapp 같은 유사한 입력하려면 그 쿠키를 나열 할 수 없습니다 내가 nodejs로 할 때 그것은 작동 :

  나는 시도했다 app이지만 AppAuth-iOS 라이브러리가 작동하지 않아 실행시 아무 작업도 수행하지 않습니다.

Answer 1

나는 토큰을 취소하려고 노력했지만 그

예, 이것이 사실 아무것도 할 수 없습니다. OAuth2 인증 서버에서 액세스 토큰 취소 및 사인 오프는 두 가지가 있습니다. 액세스 토큰을 발급 한 후 액세스 토큰 취소의 주요 용도 : 사용자 또는 관리자가 도난 또는 보안 위반시이를 취소 할 수 있습니다. 자세한 내용은 here을 참조하십시오.

따라서 WS02IS에서 SSO 세션을 종료하려면 이미 테스트를 마친 there is a custom way this can be achieved입니다. 또한 Node.js OAuth2 클라이언트 앱에서이 기능이 작동한다는 사실을 알게되었으므로 AppAuth-iOS OAuth2 클라이언트에 문제가있을 것입니다. 따라서 AppAuth-iOS 클라이언트 애플리케이션을 디버그하여이 문제의 근본 원인을 찾아내는 것이 좋습니다.

OpenID Connect Session Management Support에는 WSO2 IS 5.2.0 이상이 제공됩니다. try it out 일 수 있습니다. 이것은이 문제를 해결하는 적절한 방법입니다.