signoutRedirect oidc-client-js против Auth0 не возвращает конечную точку конечного сеанса

Question

signoutRedirect oidc-client-js против Auth0 не возвращает конечную точку конечного сеанса

Я успешно использовал библиотеку oidc-client-js Брока Аллена для аутентификации моего SPA-приложения с Auth0, действующим в качестве моего Identity Provider. Тем не менее, когда я пытаюсь использовать библиотеку для выхода пользователя mgr.signoutRedirect({state: "my test"})Я получаю сообщение об ошибке: no end session endpoint,

Просмотр конечной точки метаданных показывает, что существует конечная точка отзыва.

Я настроил библиотеку oidc-client-js так:

var settings = {
   authority: 'https://susqsofttest.auth0.com/.well-known/openid-configuration',
   client_id: 'my client id',
   redirect_uri: 'http://localhost:8080/signin-oidc',
   post_logout_redirect_uri: 'http://localhost:8080/logout',
   response_type: 'id_token token',
   scope: 'openid profile email',
   revokeAccessTokenOnSignout: true,
   automaticSilentRenew: true,
   filterProtocolClaims: true,
   loadUserInfo: true
};
var mgr = new UserManager(settings);

Есть идеи о том, что мне не хватает?

9

auth0 oidc-client-js

Источник

user372296 13 июн '18 в 19:04

2 ответа

Решение

Вы можете предоставить метаданные для клиента oidc, добавив раздел метаданных в настройки менеджера пользователей.

var settings = {
authority: 'https://susqsofttest.auth0.com/.well-known/openid-configuration',
client_id: 'my client id',
redirect_uri: 'http://localhost:8080/signin-oidc',
post_logout_redirect_uri: 'http://localhost:8080/logout',
response_type: 'id_token token',
scope: 'openid profile email',
revokeAccessTokenOnSignout: true,
automaticSilentRenew: true,
filterProtocolClaims: true,
loadUserInfo: true,
metadata: {
  issuer: `https://sts.windows.net/${tenant}/`,
  authorization_endpoint: `https://login.microsoftonline.com/${tenant}/oauth2/authorize`,
  token_endpoint: `https://login.microsoftonline.com/${tenant}/oauth2/token`,
  jwks_uri: 'https://login.microsoftonline.com/common/discovery/keys',
  end_session_endpoint: `https://login.microsoftonline.com/${tenant}/oauth2/logout`
}
};

Этот пример при использовании AzureAD. end_session_endpoint также может быть адресом вашего SPA-маршрута, например ${window.location.origin}/logout но тогда лазурная рекламная сессия не закончится.

Вы также можете установить metadataUrl вместо метаданных. https://login.microsoftonline.com/YOUR_TENANT_NAME.onmicrosoft.com/.well-known/openid-configuration',

8

Источник

user8081009 19 июн '18 в 07:23

Другие вопросы по тегам auth0 oidc-client-js

user2043920 13 июн '18 в 19:37 2018-06-13 19:37 · Accepted Answer · 2018-06-13 19:37

Перенаправление выхода, явно просматривая свойство Json "end_session_endpoint" в вашей конфигурации idp, я не вижу этой конечной точки в вашей конфигурации idp, и я думаю, это не то, что вы можете переопределить с помощью пакета oidc-client.js.

Посмотрите, как они получают URL-адрес конечной точки из метаданных. https://github.com/IdentityModel/oidc-client-js/blob/dev/src/OidcClient.js#L124