IdentityServer4之SSO（基於OAuth2.0、OIDC）單點登陸、登出

IdentityServer4之SSO（基於OAuth2.0、OIDC）單點登陸、登出

準備

 五個Web站點：

一、localhost:5000 :                  認證服務器。
二、www.hybrid.com :                .net core2.0 Web MVC項目
三、www.jsclient.com :               js純靜態項目
四、www.fwkhybrid.com :           .net framework Web MVC項目
五、www.webfromimplicit.com :  .net framework WebForm項目

 

接入站點配置信息

四、www.fwkhybrid.com，登出前端回調地址，自定義的Action。

二、www.hybrid.com， signout-oidc在core中才實現，參考。

 

 

效果演示

 

hybridcc是.net core，另一個是framework mvc

瀏覽器加載iframe，framework站點不一樣瀏覽器下都正常。
core的站點在不一樣瀏覽器下firefox是正常，在chrome下有問題。

/home/abc是自定義的登出處理Action，替換了默認的signout-oidc。Front登出通知使用默認和自定義的都存在以下問題。
firefox瀏覽器下cookie信息回傳

chrome瀏覽器就沒有cookie回傳

 

 core2.0默認的signout-oidc貌似也沒處理Cookie信息。

https://github.com/aspnet/Security/blob/c0b8be58ba0ccdb3a4cd38825c30536f60ab99ce/src/Microsoft.AspNetCore.Authentication.OpenIdConnect/OpenIdConnectHandler.cs

https://github.com/aspnet/Security/blob/f8b4f4c620e2faaeec262d302df143068c8d0b33/src/Microsoft.AspNetCore.Authentication.OpenIdConnect/OpenIdConnectOptions.cs