OpenID Connect授权重定向过程中发送max-age参数时，在ID令牌中作为auth_time声明下发。您的每个客户端都将有一个单独的客户端。

因此，在给定传入请求的情况下，检查cookie，获取ID令牌，并查看是否超过auth_time。如果是(或者如果没有有效的应用程序cookie)，请按照Anders的说法发送这些参数：

prompt=login, max_age=sessiontime

否则只发送此内容：

max_age=sessiontime

当您无法获得所需的注销可用性或可靠性时，通常会使用此机制。只需在注销时从应用程序中删除令牌，即可避免注销重定向到授权服务器。