为什么最终用户必须注销两次?

在 Account/Logout 佩奇,住在 Areas/Identity/Account/Logout.cshtml.cs 在您的框架式ASP.NET核心标识代码中,有一个 OnGet 处理程序如下所示:

public void OnGet() { }

因为这使用的是ASP.NET核心剃须刀页面,所以所做的只是呈现相应的 Logout.cshtml 第页。在你的例子中,当你击中 Logout 在MVC应用程序中,它清除自己的cookies,然后将您传递到IS4应用程序( 翁盖特 ,具体来说)。因为这个 翁盖特 handler是空的,它实际上什么也没做,它肯定不会让你退出IS4应用程序。

如果你看看 OnPost 处理器内部 Logout.cshtml.cs ,你会看到它看起来像这样:

public async Task<IActionResult> OnPost(string returnUrl = null)
{
    await _signInManager.SignOutAsync();
    // ...
}

这个电话 SignOutAsync 做它所暗示的:它标志着你退出IS4本身。但是,在您当前的工作流中 岗位 未调用处理程序。这个 翁盖特 当您使用 注销 在MVC应用程序中,正如我已经提到的。

现在,如果您在 Quickstart.UI 项目,您将看到它基本上通过了 GET 请求移交给 POST 请求。下面是代码,去掉了注释:

[HttpGet]
public async Task<IActionResult> Logout(string logoutId)
{
    var vm = await BuildLogoutViewModelAsync(logoutId);

    if (vm.ShowLogoutPrompt == false)
        return await Logout(vm);

    return View(vm);
}

注销时,有一个设置控制是否应首先提示用户确认是否要注销。这就是代码要处理的主要内容-它直接传递给 岗位 如果不需要提示,则请求处理程序。下面是 岗位 :

[HttpPost]
[ValidateAntiForgeryToken]
public async Task<IActionResult> Logout(LogoutInputModel model)
{
    var vm = await BuildLoggedOutViewModelAsync(model.LogoutId);

    if (User?.Identity.IsAuthenticated == true)
    {
        await HttpContext.SignOutAsync();

        // ...
    }

    // ...

    return View("LoggedOut", vm);
}

这里最重要的是 HttpContext.SignOutAsync -这最终会删除IS4用来让您登录的cookie。删除后,您将退出IS4。最后,这是当前实现中缺少的。

在最简单的级别上,您可以通过更新 翁盖特 像这样:

public async Task<IActionResult> OnGet()
{
    if (User?.Identity.IsAuthenticated == true)
    {
        await _signInManager.SignOutAsync();          
        return RedirectToPage(); // A redirect ensures that the cookies has gone.
    }

    return Page();
}

这不支持 ShowLogoutPrompt 上面我已经详细介绍了这个选项,只是为了让这个答案简短一点。除此之外,它只是 _signInManager 如果您处于ASP.NET核心标识世界中,请执行注销操作。

我鼓励您从 快速启动.UI 实施以支持 显示注销提示 , returnUrl 等等-我不可能不写本书就这么做。

简单的注销功能如下:

        private readonly SignInManager<IdentityUser> _signInManager;
        private readonly ILogger<LogoutModel> _logger;
        private readonly IIdentityServerInteractionService _interaction;
        public LogoutModel(SignInManager<IdentityUser> signInManager, ILogger<LogoutModel> logger,
            IIdentityServerInteractionService interaction)
        {
            _signInManager = signInManager;
            _logger = logger;
            _interaction = interaction;
        }

        public async Task<IActionResult> OnGet(string logoutId)
        {
            return await OnPost(logoutId);
        }

        public async Task<IActionResult> OnPost(string logoutId)
        {
            await _signInManager.SignOutAsync();
            _logger.LogInformation("User logged out.");
            var r = await _interaction.GetLogoutContextAsync(logoutId);
            if (r.PostLogoutRedirectUri == null)
            {
                return Redirect("/");
            }
            return Redirect(r.PostLogoutRedirectUri);
        }

我也有同样的问题 我解决了 我决定把我的答案放在这里让其他人看看。

解决方案: IdentityServer4中的快速启动项目逻辑已经存在,可以根据用户需要进行配置。

1. 打开SolutionName/Quickstart/Account/AccountOptions.cs
2. 套 显示注销提示 假
3. 套 自动定向信号后 真实的

我希望这会有帮助,祝你好运。