在结束会话URI中使用IP地址时，OpenId连接用户未注销(发现文档end_session_endpoint)。使用Gluu身份服务器

Question

当我在.Net客户端应用程序中单击注销时，如果结束会话端点(发现文档中的“end_session_endpoint”)使用该域名，则我已成功注销。例如，框架使用下面的url重定向到身份服务器(Gluu)，并且它完美地注销了应用程序。

https://my-gluu-server.com/oxauth/seam/resource/restv1/oxauth/end_session?
post_logout_redirect_uri=https%3A%2F%2Flocalhost%3A44300%2Fsignout-callback-oidc
&id_token_hint=<MY JWT...>
&state=CfDJ8AjASIR7C_....
&x-client-SKU=ID_NETSTANDARD2_0
&x-client-ver=5.5.0.00

但是，当我将其更改为使用IP地址时(因为域名不能解析到我们打算托管它的位置)，它将无法注销。当我单击一个私人页面时，它会返回到Gluu服务器，不需要登录(因为我没有注销)，然后它会将我重定向回.Net客户端应用程序。

https://10.10.10.10/oxauth/seam/resource/restv1/oxauth/end_session?
post_logout_redirect_uri=https%3A%2F%2Flocalhost%3A44300%2Fsignout-callback-oidc
&id_token_hint=<MY JWT...>
&state=CfDJ8AjASIR7C_....
&x-client-SKU=ID_NETSTANDARD2_0
&x-client-ver=5.5.0.0

Gluu或OIDC流是否正在检查url (颁发者？)如果是这样，有没有办法解决这个问题，这样IP地址和域名都可以被识别为有效的？

谢谢。

Answer 1

您不能对IP地址使用HTTPS：

https://10.10.10.10

使用HTTPS时必须始终使用域名，否则必须使用HTTP。但是使用HTTP会给你带来其他问题，特别是浏览器会拒绝的cookie。因此，获取客户端将信任的10.10.10.10的域。