Как следует обрабатывать случай выхода из системы, когда открыты несколько вкладок браузера

Question

Как следует обрабатывать случай выхода из системы, когда открыты несколько вкладок браузера

Я использую angular-oauth2-oidc с Identity Server 4.

Пользователям необходимо войти через OpenId Connect Implicit Flow. Мой идентификатор и токен доступа хранятся в веб-браузере localStorage.

Когда пользователь открывает несколько вкладок браузера, а затем выходит из одной из вкладок, как мне обрабатывать остальные вкладки?

Я попытался перехватить события session_terminated, и они пытаются выйти из системы. Однако он не перенаправляет пользователя обратно на страницу входа.

this.oauthService.events.filter(e => e.type ==='session_terminated')
                  .subscribe(e => {this.oauthService.logout();})

какие-либо предложения? Спасибо

6

identityserver4 angular-oauth2-oidc

Источник

user2797624 01 авг '18 в 06:44

4 ответа

Другие вопросы по тегам identityserver4 angular-oauth2-oidc

user419956 01 авг '18 в 10:00 2018-08-01 10:00 · Answer 1 · 2018-08-01 10:00

Интересно. Это было в моем списке дел, чтобы посмотреть, как это работает с библиотекой в любом случае.

Я уже создал специальный репозиторий на игровой площадке, который идеально подходит для тестирования. Я обнаружил, что есть два разных сценария:

Пользователь заходит на IdentityServer и нажимает кнопку "Выйти".
Пользователь делает единый выход через наше собственное приложение

Только в первом сценарии вы получаете session_terminated событие. Во втором сценарии (который у вас, кажется, есть) вы получаете session_error событие во второй вкладке, потому что первая вкладка:

Очищает ваши сохраненные токены
Перенаправляет вас на страницу выхода (где вы все еще должны нажать кнопку выхода)

Вы можете увидеть столько же в этих скриншотах:

Сценарий 1: явный выход из системы на третьей вкладке

Сценарий 2: выйти из приложения

Поэтому я думаю, что ваше решение также заключается в session_errorили что-то подобное.

Сноска: подумав немного о вышесказанном, я считаю, что другие обходные пути также могут быть возможны при прослушивании localStorage события, и обратите внимание, когда access_token очищается другой вкладкой.

user1423324 25 апр '19 в 08:13 2019-04-25 08:13 · Answer 2 · 2019-04-25 08:13

У меня возникла похожая проблема: использование angular-oauth2-oidc с хранилищем по умолчанию (sessionStorage) приводит к тому, что если пользователь открывает новую вкладку (вкладка B), он снова входит в систему с новым токеном. Когда он выходит из системы на вкладке A, токен, сохраненный в sessionStorage вкладки B, конечно же, все еще там.

Недостатком использования localStorage является то, что токен сохраняется, даже если браузер закрыт (вроде "держите меня в системе").

Чтобы преодолеть это, я использовал собственный OAuthStorage, который внутренне использует sessionStorage, но если пользователь выходит из системы, он отправляет событие на все другие открытые вкладки браузера и запускает очистку там хранилищ сессии.

Смотрите суть

user345912 01 авг '18 в 13:38 2018-08-01 13:38 · Answer 3 · 2018-08-01 13:38

В этом и заключается спецификация управления сеансами OIDC. Вы можете получать уведомления на стороне клиента, когда их сеанс IDP изменяется / заканчивается, и затем реагировать соответствующим образом.

http://openid.net/specs/openid-connect-session-1_0.html

Работает хорошо, не перегружает сеть и дает вам полный контроль над тем, что делать при обнаружении состояния.

user8897834 27 май '22 в 12:09 2022-05-27 12:09 · Answer 4 · 2022-05-27 12:09

Вы можете проверить, недействителен ли access_token в localstorage или sessionStorage.

0

Источник

user8897834 27 май '22 в 12:09