请问Kubesphere3.0正式版如何使用第三方oauth2登录？

好的

hongming 可以直接在3.0版本上添加自定义idp吗？我替换成kubespheredev/ks-apiserver:latest后，页面响应很慢

tjushilei 没有额外的配置了，kubespheredev/ks-apiserver:latest只是增加了部分插件配置，登录界面只显示一对大括号“{}”这个问题不应该， 可以检查一下sha256摘要是否一致，检查下述API的返回，检查一下各组件日志，清理一下浏览器缓存

curl http://ks-apiserver.kubesphere-system.svc/kapis/config.kubesphere.io/v1alpha2/configs/oauth

hahahaha 不应该有区别，可以排查一下问题具体是哪里响应慢

oauth2认证请求token授权获取到code后，apiserver后台总报这个错，这个什么原因？

hahahaha OAuth2 callback 401 了，前端应该有错误提示，也可以curl 一下这个API 看看 response

Unauthorized: unexpected end of JSON input 前段这个错误提示看不出来啊

@tjushilei @hahahaha 你们应该都是在 IdentityExchange 这个步骤报错了， 数据结构和API 一定不是通用的， 可以debug看看

1. 应该是个issue，可以提到github
2. OAuth2 协议本身是没有登出部分的，认证登录是换取用户身份的过程，登录kubesphere之后用户的会话周期由kubesphere控制，OAuth2 Provider 签发的token应该设置有效期，过期自动失效，另外kubesphere也不会记录此凭证。

tjushilei 上面提到的问题1 和自动跳转登录近期应该会更新，前端需要稍作调整（现在/oauth/redirect 不会跳转到主页）。问题2可以在插件代码中实现，在获取到用户身份信息之后 ，就可以对provider签发的token进行注销，登录到kubesphere之后换取的是kubesphere中账户的凭证，会话生命周期是由kubesphere进行控制的。

如果你想实现的是当provider 签发的token失效(被登出) 时自动登出kubesphere， 这个并不属于通用的部分，您可以尝试自己实现该功能

tjushilei 要前端支持