0
語境:如何在進行Auth0/Google聯合SSO註銷時將用戶重定向到我的應用程序?
- 我實現使用Auth0的實現ID連接單點登錄與谷歌作爲我的身份提供一個單頁的應用程序。
- 瀏覽器Chrome的是V59
auth0.logout()下面是指包含在我的應用程序作爲auth0-lock庫的依賴性auth0-js庫。我的webpack配置將auth0-lock鎖定到v10.18.0。
問題:
當註銷,如果用戶不希望被註銷自己的谷歌簽署的會話,我執行此代碼:
auth0js.logout({
returnTo: "http://localhost:8080"
});
這工作正常,將用戶從Auth0登錄會話中註銷,將瀏覽器重定向到本地主機,並且Google登錄保持不變(用戶可以使用Google信譽重新驗證我的應用程序而無需輸入登錄信息)。
如果用戶明確地表示,他們也想註銷自己的谷歌簽署的會話,以及,我執行這個代碼:
auth0js.logout({
returnTo: "http://localhost:8080",
federated: true
});
這樣做的「退出」部分的作品,用戶將從Auth0和Google登錄會話中註銷。但瀏覽器最終被重定向到谷歌賬戶頁面(谷歌將要求他們提供他們的憑據,因爲他們已經退出了他們的Google會話)。
問題:
任何人都可以提供我怎麼能迫使谷歌,退出流重定向到我的應用程序,而不是谷歌帳戶頁面的想法?或者這是Google有意做的事情(即無法讓Google聯合註銷重定向到我的應用)?