建议增加同步注销功能
当O2OA使用其他oauth系统登录后,注销时只注销了本身,能否在OAUTH服务端配置中增加一个同步调用oauth系统注销账户接口的设置,感觉这样注销更加安全一点o2oa是前后端分离的,认证是类似于jwt模式模式,后端是无会话的 您可以创建一个页面,页面的queryLoad事件里写以下的注销JS。在其他系统注销后跳转到这个地址即可。
MWF.Actions.get("x_organization_assemble_authentication").logout(function () {
if (layout.session && layout.session.user) layout.session.user.token = "";
if (sessionStorage) sessionStorage.removeItem("o2LayoutSessionToken");
window.location.reload();
}.bind(this));
页:
[1]