不明白如何從 Django 應用程序中注銷 FusionAuth
[英]Don't understand how to logout of FusionAuth from Django Application
問題描述
我正在編寫一個Django應用程序,該應用程序使用通過FusionAuth實現的 3rd-Party Authentication Service。
我可以成功注冊和登錄(使用授權碼流程)。
但是,注銷不起作用。 我可以從本地Django應用程序中注銷,但是當我嘗試登錄后,FusionAuth 識別出我的access_token仍然有效,並且直接進入重定向頁面(您通常在成功登錄FusionAuth后轉到的頁面)。
顯然我不了解FusionAuth 。 我已經嘗試過python 客戶端和寧靜的 API ,但我真的不明白它的作用。 根據文檔,它“......旨在用於刪除刷新令牌和訪問令牌 cookies(如果它們存在於客戶端並撤銷刷新令牌)”。 那么為什么access_token仍然有效?
1 個解決方案
解決方案1
0 2022-09-26 12:43:45
這里似乎有幾個問題。
首先,您需要將瀏覽器重定向到https://your.fusionauth.instance/oauth2/logout ,這將刪除您的 FusionAuth SSO session。 這將阻止 FusionAuth 重定向您的行為。 這是因為您有一個 SSO session cookie,然后轉到該 URL 將刪除它。
其次,如果您想撤銷訪問令牌,則需要做更多的工作。 它是無國籍的。 它與 session 不同,與上述 SSO session 不同。 訪問令牌是您提供給其他 API 的東西,而不是 FusionAuth。 這里有更多信息: https://fusionauth.io/learn/expert-advice/tokens/revoking-jwts
希望這可以幫助。
我不太明白 STATICFILES_DIRS 和 STATIC_ROOT Django 設置是如何工作的
[英]I don't really understand how STATICFILES_DIRS and STATIC_ROOT Django settings works
我不知道如何將 .html 文件之一從測驗應用程序連接到 django 應用程序。 (找不到頁面 (404))
[英]I don't know how to connect one of the .html files from the quiz application to the django application. (Page not found (404))
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.