用角OAuth2-oidc进行角9认证

Question

我正在评估使用角OAuth2-oidc包在一个角9应用程序。我一直在玩工作示例在这里发现的。

当我运行工作示例并打开两个独立的浏览器会话(Chrome)并尝试使用两个提供的用户名/密码登录时，我注意到以下情况：

1. 当我在一个浏览器中注销时，另一个浏览器注销。
2. 当我在一个浏览器上登录并尝试登录到第二个浏览器(使用不同的用户帐户)时，它会自动登录，而无需进行身份验证。
3. 当我注销时，我注意到sessionStorage被删除了，但是当我点击登录时，我仍然会自动登录。

这是预期的功能吗？似乎很奇怪的行为。有人能推荐我如何配置角-OAuth2-oidc来克服这个突出显示的问题吗？

Answer 1

在您的情况下，我看到登录状态和信息保存在会话存储中。即使您从多个选项卡打开会话存储，同一网站的会话存储也是相同的。

因此，当您从一个选项卡注销时，登录状态将在共享会话存储中更改。登录信息就被删除了。因此，所有打开的点击都会从会话存储中读取，用户将被注销。

因此，这是正常的从一个浏览器，只有一个会话存储，为每个网站，你可以登录，只有一个用户为这个网站。

如果您想用不同的用户登录，请使用不同的浏览器。

如果让用户在多个点击时与不同用户一起登录很重要，那么您必须：

• 不要让角OAuth2-oidc包使用sessionStorage、localStorage，而是使用自定义存储，这是一种只在运行时驻留在代码中的服务。但是当刷新时，一切都会丢失，您需要再次登录。
• 不要让身份服务器上的登录页面在cookie上存储任何内容。所以你应该把我带走记得我。因为有多个用户登录，您不知道谁的会话结束才能刷新他的会话，所以他必须再次输入他的凭据。