在Angular应用中,我正在使用Google oAuth2。工作正常。问题是用户永远无法登录自己的Google帐户。
对于在公用计算机上使用我的应用程序的用户来说,这可能是安全问题。 (他们从应用程序注销,但未从G.帐户注销)
我正在使用一种已知的解决方法,通过向https://mail.google.com/mail/u/0/?logout&hl=en请求来从Google帐户注销用户 但这是黑客,它无法在Chrome浏览器中使用,并且对于使用个人设备的用户来说很烦人。
理想流程是:用户已登录其G.帐户->已通过身份验证。用户尚未登录-要求登录,进行身份验证,但不要登录到G.帐户。