Я пытаюсь реализовать шаблон единого выхода с Identity Server, но пока он не работает.Что я делал, так это, конечно, регистрировал URL BackChannelLogout для каждого клиента, зарегистрированного на моем Identity Server.Согласно руководству (http://docs.identityserver.io/en/latest/topics/signout.html)), методология серверной части обратного канала работает таким образом, что все клиенты с зарегистрированным URL-адресом BackChannelLogout получают запрос http с токеном выхода из системы. К сожалению, этого не происходит.Проверяя образцы этого шаблона, я вижу, что они продолжают указывать на эту часть кода:
[HttpPost]
[AllowAnonymous]
public async Task<IActionResult> BackChannelLogout(string logout_token)
{
Response.Headers.Add("Cache-Control", "no-cache, no-store");
Response.Headers.Add("Pragma", "no-cache");
try
{
var user = await ValidateLogoutToken(logout_token);
// these are the sub & sid to signout
var sub = user.FindFirst("sub")?.Value;
var sid = user.FindFirst("sid")?.Value;
return Ok();
}
catch { }
return BadRequest();
}
Однако я не вижу никаких признаков, которые прямо указывают на эти конкретные запросы http к зарегистрированным клиентам. Как это работает?? Можете ли вы указать мне правильное направление? Спасибо!