layout: docs-default

服务器端web应用的登出支持

HTTP-based logout 规格定义了OpenID Connect如何通知客户端应用 用户已经登出啦。这个通过创建一个<iframe>到登陆的客户端应用已知的"logout URI"。这些<iframe>被渲染在OpenID Connect的"登出"页面。这种方式允许<ifarme>执行在用户浏览器上下文，所以客户端应用可以清楚用户会话(不管这个具体指什么).
要在客户端应用启用，这个Client配置必须设置LogoutUri属性。默认情况，用户的会话ID会做为查询字符串sid来允许客户端应用认证这个登出通知。这个sid参数可以通过设置客户端配置的LogoutSessionRequired为false来禁用。

一个MVC应用需要向下面代码来处理登出请求：

public void SignoutCleanup(string sid)
{
    var cp = (ClaimsPrincipal)User;
    var sidClaim = cp.FindFirst("sid");
    if (sidClaim != null && sidClaim.Value == sid)
    {
        Request.GetOwinContext().Authentication.SignOut("Cookies");
    }
}

要使用这种登出通知，请研究 MVC 应用的例子这里.