我有一个“问题”。
我在我的网站上使用Google的登录/注销外部服务。
如果我检查资源,特别是cookie,我看到当我从网站注销时,相关的cookie将被删除。
但如果按下浏览器的后退按钮,则会重新创建cookie .....
外部服务og Google自动重新登录用户,无需任何身份验证过程...
我该怎么办?谢谢。
答案 0 :(得分:1)
在OAuth2中,您可以撤消令牌,该令牌具有您正在寻找的效果。向服务器发送撤销请求,令牌变得无用。
只需对此网址发送GET请求:
'https://accounts.google.com/o/oauth2/revoke?token=' + accessToken
浏览器仍会登录Google,在某些情况下可能会引起关注,但您的应用程序已被注销。
答案 1 :(得分:0)
以下是退出Google和您的RP的值得信赖的解决方案。
只需调用此URI
即可它将退出谷歌并重定向回您的应用程序。谢谢!
很快我将发布我的登出解决方案,用于windows live和facebook.com STS。
请投票并标记为答案