IdentityServer4 PostLogoutRedirectUri null

Question

Je tente de faire fonctionner le flux implicite pour IdentityServer4. La connexion et la déconnexion fonctionnent correctement, cependant le PostLogoutRedirectUri revient à zéro, en dépit de la définition de la valeur où il doit être défini. Ce que je voudrais, c'est que le processus de déconnexion redirige vers mon application une fois la déconnexion terminée.

Je reçois le logoutId correctement, et déconnexion des appels BuildLoggedOutViewModelAsync:

[HttpPost] 
    [ValidateAntiForgeryToken] 
    public async Task<IActionResult> Logout(LogoutInputModel model) 
    { 
     var vm = await _account.BuildLoggedOutViewModelAsync(model.LogoutId); 
... 

Cette méthode est situé dans ma classe AccountService.cs, qui appelle ensuite la GetLogoutContextAsync du DefaultIdentityServiceInteractionService:

public async Task<LoggedOutViewModel> BuildLoggedOutViewModelAsync(string logoutId) 
    { 
     // get context information (client name, post logout redirect URI and iframe for federated signout) 
     var logout = await _interaction.GetLogoutContextAsync(logoutId); 
... 

Ce qui crée un IdentityServer4.Models.LogoutRequest.

La propriété de chaîne SignOutIFrameUrl est définie sur "http://localhost:5000/connect/endsession/callback?sid=bf112f7785bc860fcc4351893012622e&logoutId=d6649e7f818d9709b2c0bc659696abdf" mais rien d'autre ne semble avoir été renseigné dans LogoutRequest.

Malheureusement, cela signifie que la PostLogoutRedirectUri est nulle et la AutomaticRedirectAfterSignOut est également nulle, et lorsque la page LoggedOut.cshtml est chargé, le fichier est signout-callback.js jamais chargé:

@section scripts 
{ 
    @if (Model.AutomaticRedirectAfterSignOut) 
    { 
     <script src="~/js/signout-redirect.js"></script> 
    } 
} 

Voici mes paramètres de configuration.

Config.cs:

public static IEnumerable<Client> GetClients() 
    { 
     return new List<Client> 
     { 
      new Client 
      { 
       ClientId = "implicit.client", 
       AllowedGrantTypes = GrantTypes.Implicit, 
       AllowAccessTokensViaBrowser = true, 
       AllowedScopes = 
       { 
        IdentityServerConstants.StandardScopes.OpenId, 
        IdentityServerConstants.StandardScopes.Profile, 
        "ContractManagerAPI" 
       }, 
       RedirectUris = { "http://localhost:9000/" }, 
       PostLogoutRedirectUris = { "http://localhost:9000/" }, 
       AllowedCorsOrigins = { "http://localhost:9000" }, 
       RequireConsent = false, 

      }     
     }; 
    } 

app.ts (client de):

import {UserManager} from 'oidc-client'; 
import { inject, Factory } from 'aurelia-framework'; 

@inject(Factory.of(UserManager)) 
export class App { 
    userManager: UserManager; 

    constructor(userManagerFactory){ 
    let config = { 
     authority: 'http://localhost:5000', 
     client_id: 'implicit.client', 
     response_type: 'id_token token', 
     scope: 'openid profile ContractManagerAPI', 
     redirect_uri: 'http://localhost:9000/', 
     post_logout_redirect_uri: 'http://localhost:9000/' 
    }; 

    this.userManager = userManagerFactory(config); 
    } 

    login(){ 
    this.userManager.signinRedirect(); 
    } 

    logout(){ 
    this.userManager.signoutRedirect(); 
    } 
} 

parties pertinentes de Startup.cs:

services.AddIdentityServer() 
       .AddTemporarySigningCredential() 
       .AddInMemoryApiResources(Config.GetApiResources()) 
       .AddInMemoryClients(Config.GetClients()) 
       .AddInMemoryIdentityResources(Config.GetIdentityResources()) 
       .AddContractManagerUserStore() 
       .AddProfileService<ContractManagerProfileService>(); 

Toute aide à déterminer où Je vais mal serait grandement apprécié.

Merci!

Answer 1

Essayez de configurer LogoutUrl pour le client MVC!

Answer 2

Assurez-vous que ces paramètres correctement configurés:

public class AccountOptions 
     { 
      public static bool AllowLocalLogin = true; 
      public static bool AllowRememberLogin = true; 
      public static TimeSpan RememberMeLoginDuration = TimeSpan.FromDays(30); 

      public static bool ShowLogoutPrompt = false; 
      public static bool AutomaticRedirectAfterSignOut = true; 

      public static bool WindowsAuthenticationEnabled = false; 
      // specify the Windows authentication schemes you want to use for authentication 
      public static readonly string[] WindowsAuthenticationSchemes = new string[] { "Negotiate", "NTLM" }; 
      public static readonly string WindowsAuthenticationDisplayName = "Windows"; 

      public static string InvalidCredentialsErrorMessage = "Invalid username or password"; 
     } 

Answer 3

passe id_token_hint arg à signoutRedirect()

vous pouvez obtenir id_token_hint de l'objet retourné par l'utilisateur signinRedirect(); Disons donc que vous avez une variable appelée "user" dans votre fichier ts qui a été définie à la suite de la connexion de l'utilisateur via signinRedirect().

alors vous faire ...

logout(){ 
    this.userManager.signoutRedirect({ 'id_token_hint': this.user.id_token }); 
}