Um usuário perguntou ?
A nova atualização do plug-in Auth0 parece não permitir o logout único do WordPress usando o URL https://randomtenant.auth0.com/v2/logout?returnTo=website.com/goodbye&client=123.
Embora eu saiba que existem outros para efetivamente desconectar um usuário (usando um plug-in), esse problema pareceu surgir depois que eu atualizei para a nova versão do plug-in (ele estava funcionando anteriormente com tudo configurado corretamente para https://auth0.com/docs/logout#redirect-users-after-logout).
Além disso, certifiquei-me de desativar a API legada (https://auth0.com/docs/migrations/guides/legacy-lock-api-deprecation#how-to-log-users-out) por medo disso.
(@auth0josh)
2 anos, 7 meses atrás
Olá @wilburholt,
Mudamos a forma como o logout funciona e nos livramos do federated parâmetro (ele também desconecta você da sua rede social, que a maioria dos sites não precisava), então algo definitivamente mudou para o seu site.
Vou procurar uma solução para isso que não exija uma alteração no painel Auth0, mas, enquanto isso, você pode adicionar sua página inicial ao campo “URLs de retorno de chamada aprovados” do aplicativo que está usando?
Uma coisa a notar… O login deve funcionar indo primeiro para a URL de logout do WP, que o encaminhará automaticamente para o login Auth0. O contrário deve funcionar (é assim que testo se o SLO está funcionando), mas para sua informação, simplesmente funciona.
Obrigado
(@auth0josh)
2 anos, 7 meses atrás
Solução proposta se você estiver disposto/capaz de fazer alterações no plugin para teste:
(@willburholt)
2 anos, 7 meses atrás
Parece que terei que usar o URL de login do WordPress a partir de agora.
Esta resposta foi modificada há 2 anos e 7 meses. Esta resposta foi modificada há 2 anos e 7 meses.
(@auth0josh)
2 anos, 7 meses atrás
Sim, como eu disse, “anteriormente funcionava com tudo configurado corretamente”; onde o url de busca e todo o resto estava funcionando bem anteriormente.
Eu entendo. Estou dizendo que esse problema deve ser resolvido temporariamente até que a solução acima seja lançada, adicionando sua página inicial às URLs de chamada de revogação permitidas.
Portanto, não vamos confundir nossos termos aqui… SOMENTE é quando você sai do Auth0 e, em seguida, sai de sites relacionados sem sair explicitamente de todos eles. O link de login que você está usando é sair diretamente do Auth0 e depois retornar ao site WP onde seu SLO* deve sair do WordPress (e liberar essa configuração).
Em vez disso, se você primeiro sair do WordPress e depois sair do Auth0, não precisará usar o SLO. Na verdade, eu recomendaria mudar para esse método porque a funcionalidade SLO é um backup, não a principal maneira de fazer logout.
O redirecionamento após o logout é uma funcionalidade central do WP e você pode fazer isso usando esta função:
echo wp_logout_url( get_the_ID() ? get_permalink() : '' );
…Ou passe qualquer link que você queira acessar depois de sair (o acima usará a página atual se estiver em uma página/post/etc). Usar isso também fará com que você saia do Auth0 na versão mais recente e em todas as boas e velhas oportunidades.
O arranjo acima será publicado amanhã ou sexta-feira. Por favor, deixe-me saber se há mais alguma coisa que eu possa fazer para ajudar.
Esta resposta foi modificada há 2 anos e 7 meses.
Isto foi útil?
0 / 0