2024-03-19
https://auth0.com/blog/jp-the-not-so-easy-art-of-logging-out/
IDaaS やフェデレーションログインを使う場合は、単純にアプリケーションとのセッションを削除するだけではなく、他のセッションなども考慮しないといけない、という記事。
セキュリティが重視される場合は、よく考えておく必要がある。
特に toB 向けサービスだと、組織の IdP から外れると、アプリケーションも使えなくしたいなどもあるので、この辺も考えないといけない。