在AppAuth中注销-Android

Question

我有一个用JAVA开发的Android应用程序。对于这个应用程序，我使用IdentityServer4作为我的STS，一切工作正常。但是我在AppAuth library中找不到任何注销的实现。有人能在这方面帮我吗？我真的需要我的应用程序中的注销选项，这样用户就可以随时从应用程序中注销，然后重新登录。任何想法，样品将不胜感激。

Answer 1

我是AppAuth的首席维护者。

注销通常和丢弃AuthState对象一样简单，以便忘记获得的令牌。如果您指的是还将用户从OpenID身份全局注销，则有一个草案标准用于此目的：

http://openid.net/specs/openid-connect-frontchannel-1_0.html

AppAuth不支持这一点，因为我们不希望在核心库中包含正在进行的标准化工作。编写一个扩展库来实现这一特定目的相对简单。

注销is empty上的IdentityServer4文档，所以我不知道他们为注销提供了什么机制，也不知道它是否遵循任何特定的标准(草案或其他)。我建议您联系IdentityServer4的开发人员以获取更多信息。

Answer 2

您可以向AuthorizationRequest.Builder添加.setPrompt("login")，它会再次要求您提供凭据。据OpenId docs介绍

https://github.com/openid/AppAuth-Android/issues/215