curl — oAuth2 PingFedarate как отозвать при выходе из системы в php и получить доступ к странице входа

**Привет **

Я использую OAuth2 из PingFedarate я am able to successfull login. Now is the question how to call the api to logи каковы параметры для этого Ниже приведен пример кода, который я использую для отзыва с помощью запроса curl.
Когда я нажимаю на скрипт rovoke, он удаляет access_token и показывает, что конфигурация не удалась, он показывает
Но когда я запускаю свой основной скрипт Oauth2 для входа, он автоматически получает логин. Новый токен сгенерирован.
В приведенном ниже коде обновления кода, который я отменяю, я должен получить свою страницу входа для повторного ввода учетных данных, но этого не происходит.
Если кто-нибудь может направить меня, где я иду не так.

$objectData=array();$curl=curl_init();define('OAUTH2_TOKEN_URL','https://abcd.com/as/revoke_token.oauth2?');define('OAUTH2_CLIENT_ID', 'abcd');define('OAUTH2_ACCESS_TOKEN', 'hfefhhjfhj');define('OAUTH2_ACCESS_TOKEN_HINT_TYPE','refresh_token');define('OAUTH2_CLIENT_SECRET','bhfbfhjbhjbjbnvjevfbrfhrefbjebf');define('OAUTH2_REDIRECT_URI', 'https://www.abcde.com/Oauth/PingRedirect.php');define('OAUTH2_GRANT_TYPE', 'authorization_code');

$params = array(CURLOPT_URL =>  OAUTH2_TOKEN_URL."client_id=".OAUTH2_CLIENT_ID."&token=".OAUTH2_ACCESS_TOKEN."&token_type_hint=".OAUTH2_ACCESS_TOKEN_HINT_TYPE."&client_secret=".OAUTH2_CLIENT_SECRET."&redirect_uri=".OAUTH2_REDIRECT_URI,CURLOPT_RETURNTRANSFER => true,CURLOPT_MAXREDIRS => 10,CURLOPT_TIMEOUT => 30,CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,CURLOPT_CUSTOMREQUEST => "POST",CURLOPT_NOBODY => false,CURLOPT_HTTPHEADER => array("cache-control: no-cache","content-type: application/x-www-form-urlencod",accept: *","accept-encoding: gzip, deflate",),);curl_setopt_array($curl, $params);$response = curl_exec($curl);$objectData=json_decode($response);

0

Решение

Для выхода из системы с использованием сценариев использования OAuth следует учитывать SLO или функции отзыва сеанса. Сам по себе отзыв токенов Access и Refresh Token не влияет на существующие веб-сеансы. Вы также можете положиться на сеансы аутентификации и их достоверность, чтобы повлиять на проверку токена доступа.

Более подробную информацию о некоторых доступных опциях можно найти здесь:
https://documentation.pingidentity.com/pingfederate/pf91/index.shtml#concept_centralizedSessionManagement.html
https://documentation.pingidentity.com/pingfederate/pf91/index.shtml#adminGuide/pf_t_configureAuthenticationSessions.html

0

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]