У нас есть проект, который использует IdentityServer4
https://github.com/IdentityServer/IdentityServer4
У нас есть 3 домена: auth
, admin
и www
IdentityServer работает на auth
, а два других являются «клиентами».
www
использует гибридный поток (файлы cookie)admin
использует неявный поток (это SPA, использующий oidc-client)
У нас есть единая страница входа, размещенная на auth
. Когда пользователь входит в систему, он попадает в www
. Некоторым пользователям разрешен доступ к admin
, и они будут видеть ссылку в навигации.
После входа в систему, когда вы обращаетесь к администратору, вы можете видеть, что аутентификация происходит автоматически и возвращается к URL-адресу обратного вызова. Все работает нормально.
Однако, если я выйду из admin
, я все равно смогу получить доступ к www
, и наоборот. В идеале мы хотели бы, чтобы при выходе пользователь одновременно выходил из обоих клиентов.
Это возможно?
Примечание. Я являюсь фронтенд-разработчиком этого проекта, поэтому тот, кто его реализовал, может предоставить дополнительную информацию в комментариях ниже.