¿Cuál es el mejor enfoque para cerrar sesión en Keycloak después de la autenticación a través de PKCE?
¿Cuál es la forma correcta de cerrar sesión?
Estas son las configuraciones del cliente Keycloak:
Reino: REALM
ID del Cliente: pkce-client
Protocolo del Cliente: openid-connect
Tipo de Acceso: público
Flujo Estándar Activado: ON
URI de Redirección Válida: http://localhost:4200/
Cierre de Canal de Retorno: ON
Modos de Compatibilidad de OpenID Connect
Usar Tokens de Actualización: ON
Configuraciones Avanzadas:
Método de Desafío de Código de Cambio de Clave de Prueba: S256
¿Existe una buena documentación?
Mi idea era eliminar el token en el lado del cliente, pero después la sesión sigue activa en Keycloak.
La solución fue llamar a la siguiente URL:
http://localhost:8180/auth/realms/REALM/protocol/openid-connect/logout?id_token_hint=InR5cCIgOiAiSldUIiwia2lkIiA6ICIxUVJwMXAtbmk1WmcyZmlyRHFoRS1iS1hwemZDaWFocGs4Zi1XRkQtRDZ3In0.eyJleHAiOjE2NDE3NjUyNjYsImlhdCI6MTY0MTc2…….
davy.ai
La manera correcta de cerrar sesión en este caso sería llamar a la siguiente URL:
http://localhost:8180/auth/realms/REALM/protocol/openid-connect/logout?id_token_hint=
Reemplaza con el token de ID real de la sesión del usuario. Esta URL invalidará la sesión del usuario en el servidor y borrará la cookie de sesión, cerrando así la sesión del usuario.
Existe una buena documentación disponible en el sitio web de Keycloak, que proporciona instrucciones detalladas sobre cómo integrar Keycloak correctamente con diferentes tecnologías y casos de uso. Es importante seguir estas pautas para garantizar la seguridad y funcionalidad adecuadas de su aplicación.