edipoelwes
commented
1 year ago Parece que houve uma atualização no sistema de autenticação do Gov br, no entanto, agora o sistema não faz logout adequadamente. Mesmo após tentar fazer o logout, a sessão permanece ativa no Gov br.
Em produção, ao tentar fazer logout utilizando a rota https://sso.acesso.gov.br/logout?post_logout_redirect_uri=https://minha-aplicacao/logout, ocorre o redirecionamento para a página https://sso.acesso.gov.br/login?client_id=contas.acesso.gov.br&authorization_id=xxxxxxxxxxx sem que a sessão no gov br seja encerrada.
No entanto, ao utilizar a mesma rota em ambiente de teste (https://sso.staging.acesso.gov.br/logout?post_logout_redirect_uri=https://minha-aplicacao/logout), o comportamento é o esperado e a sessão é encerrada corretamente.
Ao chamar a rota de logout (https://sso.acesso.gov.br/logout?post_logout_redirect_uri=https://minha-aplicacao/logout) em ambiente de teste, é feita uma segunda chamada para a rota https://login.staging.acesso.gov.br/auth/realms/acessogovbr/protocol/openid-connect/logout?post_logout_redirect_uri=https://minha-aplicacao/logout. Porém, em produção essa segunda chamada não ocorre, o que resulta no não encerramento da sessão.