WSO2 OAuth2：如何使用AppAuth注销iOS

Question

我正在使用AppAuth-iOS库https://github.com/openid/AppAuth-iOS通过WSO2服务器进行授权。我试图做撤销令牌，但是这并没有做任何事情，同样的android库撤销只是做这项工作。我需要如何正确注销用户？

我试过：

• 要清除cookie的commonAuthId，但我甚至无法列出该cookie程序
• 要遵循这一解决方案https://stackoverflow.com/a/32351144/978352，进入这样https://localhost:9443/commonauth?commonAuthLogout=true&type=oidc&commonAuthCallerPath=http://localhost:8080/openidconnect/oauth2client&relyingParty=OpenidConnectWebapp相似，它的工作原理，当我尝试的NodeJS应用程序，但与AppAuth-iOS库不起作用，执行时不执行任何操作。

Answer 1

我试图做的撤销令牌但就是不能做任何事情

是的，这是事实。访问令牌从OAuth2授权服务器撤销和注销是两件不同的事情。发出访问令牌后撤销访问令牌的主要用法：用户或管理员可以在盗用或安全违规情况下撤消它。更多的信息可以在here找到。

因此，为了终止您已经测试过的WSO2IS，there is a custom way this can be achieved中的SSO会话。由于您也注意到这与Node.js OAuth2客户端应用程序一起工作，因此AppAuth-iOS OAuth2客户端应该有问题。因此，最好调试AppAuth-iOS客户端应用程序，以便找到其根源。

OpenID Connect Session Management Support自带WSO2 IS 5.2.0起。您可能try it out。这是解决此问题的正确方法。