<p dir="ltr">Hi Pratek,</p>
<p dir="ltr">we are facing the same problem. Describing it in the spec is definitely the minimum. Better would be to come up with a viable solution.</p>
<p dir="ltr">best regards,<br>
Torsten. </p>
<p dir="ltr">Sent by <a href=http://www.mail-wise.com/installation/2>MailWise</a> – See your emails as clean, short chats.</p>
<br><br>-------- Ursprüngliche Nachricht --------<br>Von: Prateek Mishra via Openid-specs-ab <openid-specs-ab@lists.openid.net><br>Gesendet: Friday, August 26, 2016 02:56 AM<br>An: openid-specs-ab@lists.openid.net<br>Betreff: [Openid-specs-ab] Third-Party Cookies and Front Channel Logout<br><br><font face="Verdana" class="">The OIDC Front Channel Logout draft specification uses<span style="orphans: 2; widows: 2; background-color: rgb(255, 255, 255);" class=""> HTTP GETs to RP URLs that clear login state.</span></font><div class=""><span style="orphans: 2; widows: 2; background-color: rgb(255, 255, 255);" class=""><font face="Verdana" class=""><br class=""></font></span></div><div class=""><a href="http://openid.net/specs/openid-connect-frontchannel-1_0.html" class=""><font face="Verdana" class="">http://openid.net/specs/openid-connect-frontchannel-1_0.html</font></a></div><div class=""><font face="Verdana" class=""><br class=""></font></div><div style="orphans: 2; widows: 2;" class=""><font face="Verdana" class="">This typically takes the form of an OP loading a page with <tt style="color: rgb(0, 51, 102); orphans: 2; widows: 2; background-color: rgb(255, 255, 255);" class=""><iframe src="frontchannel_logout_uri”></tt><span style="orphans: 2; widows: 2; background-color: rgb(255, 255, 255);" class=""> or <img src=“</span>front_channel_logout_uri”></font></div><div style="orphans: 2; widows: 2;" class=""><font face="Verdana" class=""><br class=""></font></div><div style="orphans: 2; widows: 2;" class=""><font face="Verdana" class="">However, modern browsers allow users to “block third party cookies” and this setting means that the logout at the RP will fail (unable to remove previously</font></div><div style="orphans: 2; widows: 2;" class=""><font face="Verdana" class="">established RP cookie). Our implementation and test teams have found this to be a really confusing situation for end-users.</font></div><div style="orphans: 2; widows: 2;" class=""><font face="Verdana" class=""><br class=""></font></div><div style="orphans: 2; widows: 2;" class=""><font face="Verdana" class="">Have implementors had any success with alternatives or work-arounds? At a minimum we should capture this behavior in the draft specification.</font></div><div style="orphans: 2; widows: 2;" class=""><font face="Verdana" class=""><br class=""></font></div><div style="orphans: 2; widows: 2;" class=""><font face="Verdana" class="">Thanks,</font></div><div style="orphans: 2; widows: 2;" class=""><font face="Verdana" class="">prateek</font></div><div style="orphans: 2; widows: 2;" class=""><font face="verdana, charcoal, helvetica, arial, sans-serif" size="2" class=""><br class=""></font></div><div style="orphans: 2; widows: 2;" class=""><font face="verdana, charcoal, helvetica, arial, sans-serif" size="2" class=""><br class=""></font></div>