WSO2 OAuth2：如何使用AppAuth註銷iOS

Question

我正在使用AppAuth-iOS庫https://github.com/openid/AppAuth-iOS通過WSO2服務器進行授權。我試圖做撤銷令牌，但是這並沒有做任何事情，同樣的android庫撤銷只是做這項工作。我需要如何正確註銷用戶？

我試過：

• 要清除cookie的commonAuthId，但我甚至無法列出該cookie程序
• 要遵循這一解決方案https://stackoverflow.com/a/32351144/978352，進入這樣https://localhost:9443/commonauth?commonAuthLogout=true&type=oidc&commonAuthCallerPath=http://localhost:8080/openidconnect/oauth2client&relyingParty=OpenidConnectWebapp相似，它的工作原理，當我嘗試的NodeJS應用程序，但與AppAuth-iOS庫不起作用，執行時不執行任何操作。

Answer 1

我試圖做的撤銷令牌但就是不能做任何事情

是的，這是事實。訪問令牌從OAuth2授權服務器撤銷和註銷是兩件不同的事情。發出訪問令牌後撤銷訪問令牌的主要用法：用戶或管理員可以在盜用或安全違規情況下撤消它。更多的信息可以在here找到。

因此，爲了終止您已經測試過的WSO2IS，there is a custom way this can be achieved中的SSO會話。由於您也注意到這與Node.js OAuth2客戶端應用程序一起工作，因此AppAuth-iOS OAuth2客戶端應該有問題。因此，最好調試AppAuth-iOS客戶端應用程序，以便找到其根源。

OpenID Connect Session Management Support自帶WSO2 IS 5.2.0起。您可能try it out。這是解決此問題的正確方法。