layout: docs-default

客户端基于javascript应用的会话管理

Session management 规格定义了OpenID Connect 通知基于Javascript应用，用户已经登出的机制。

这个机制涉及javascript应用打开<ifarme>到OpenID Connect provider的 "check_session_iframe" (值可以从metadata endpoint获取). 这个 <iframe> (来自OP初始源) 能够访问由OP管理的cookies并且可以检测到用户登陆会话以及改变(意味着用户已经登出或者作为另外一个用户登入).

基于Javascript的客户端应用可以周期向<iframe>发送postMessage来了解用户会话有任何改变。这个 <iframe> 会返回 "changed" 或者 "unchanged". 如果得到 "changed" , JavaScript应用就知道了用户会话已经结束（用某种方式改变了)，可以进行必要的清理工作。

如果要使用这种登出机制，请研究JavaScript 应用的例子 这里.