身份提供商(salesforce)注销SSO时注销服务提供商(passport
我在salesforce端创建了一个连接的应用程序,并使用passport saml为基于expressJs的多个nodeJs应用程序提供SSO。
SSO工作正常。
但是,当我从salesforce注销时,我仍然可以登录到应用程序。
我相信这与cookie有关。有没有办法观察salesforce cookie并在其失效时注销?
或者,当启动注销时,有没有办法从salesforce向我的其中一条路线发送电话?
回答如下:您可以在提供静态文件之前验证身份验证令牌(salesforce或其他)。
但是,如果要构建SPA,则还需要在前端代码(在浏览器上运行)中验证会话。
否则,当浏览器执行缓存以及从SPA将数据保存到浏览器的本地存储时,您的方法将不起作用。
身份提供商(salesforce)注销SSO时注销服务提供商(passport
我在salesforce端创建了一个连接的应用程序,并使用passport saml为基于expressJs的多个nodeJs应用程序提供SSO。
SSO工作正常。
但是,当我从salesforce注销时,我仍然可以登录到应用程序。
我相信这与cookie有关。有没有办法观察salesforce cookie并在其失效时注销?
或者,当启动注销时,有没有办法从salesforce向我的其中一条路线发送电话?
回答如下:您可以在提供静态文件之前验证身份验证令牌(salesforce或其他)。
但是,如果要构建SPA,则还需要在前端代码(在浏览器上运行)中验证会话。
否则,当浏览器执行缓存以及从SPA将数据保存到浏览器的本地存储时,您的方法将不起作用。