请教一个 IdentityServer4 问题,关闭并重新打开浏览器会自动登入?
平台是 .Net Core 2.1
客户端是 Mvc 客户端
目前登入、登出功能正常,并且关闭浏览器后认证 Cookie 已经清理掉。遇到的问题是关闭浏览器后,再打开浏览器访问认证页面不需要输入账号、密码就登陆了。按说关闭浏览器后客户端 Cookie 失效,再打开浏览器跳转到认证页面应该要重新登陆才对呀
是不是因为没有从服务器端正确登出?需要在关闭浏览器时从服务器端登出吗?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(3)
已经明白是怎么回事了。原来,是将 AuthenticationProperties.IsPersistent 设置为 true 了。
建议楼主再仔细看openid,oauth2.0及相关的原理,实际上浏览器注销cookie只是一个必要条件,关键是关闭浏览器之前,去认证服务器注销token.
遇到 注销 无法清除 Kookie的问题
服务端