请教一个 IdentityServer4 问题,关闭并重新打开浏览器会自动登入?
平台是 .Net Core 2.1
客户端是 Mvc 客户端
目前登入、登出功能正常,并且关闭浏览器后认证 Cookie 已经清理掉。遇到的问题是关闭浏览器后,再打开浏览器访问认证页面不需要输入账号、密码就登陆了。按说关闭浏览器后客户端 Cookie 失效,再打开浏览器跳转到认证页面应该要重新登陆才对呀
是不是因为没有从服务器端正确登出?需要在关闭浏览器时从服务器端登出吗?
回答:
已经明白是怎么回事了。原来,是将 AuthenticationProperties.IsPersistent 设置为 true 了。
回答:
建议楼主再仔细看openid,oauth2.0及相关的原理,实际上浏览器注销cookie只是一个必要条件,关键是关闭浏览器之前,去认证服务器注销token.
回答:
遇到 注销 无法清除 Kookie的问题
服务端
以上是 请教一个 IdentityServer4 问题,关闭并重新打开浏览器会自动登入? 的全部内容, 来源链接: utcz.com/p/189452.html
