Я делаю оценку продуктов и вижу различные варианты реализации. Поэтому мне интересно, какой из них правильный.
Используемая библиотека: manfredsteyer / angular -oauth2-oid c
Пример # 1:
Я пытался интегрировать с Keycloak.
Поведение выхода из системы выглядит следующим образом:
- Неверный токен сеанса.
- Выйдите из idp, чтобы запретить любой другой SSO из браузера.
Пример # 2:
Я интегрировал свое приложение в AWS Cognito.
Поведение выхода из системы выглядит следующим образом
- Не делает недействительным токен сеанса.
- По-прежнему позволяет подписывать, пока токен действителен.
Могу ли я спросить, какое из этих действий является правильным? Или это основано на том, что мне нужно?