我目前正在尝试创建一个用户可以使用他的Google +帐户登录的网站。大多数都在工作。我让他们授予访问我的网站的权限。他们可以登录并获取他们的姓名和用户ID,并在我的网站上显示特定于他们的Google帐户的内容。
然而,当其他人想要登录并且我尝试“退出”该网站时,谷歌登录仍然会记住它刚刚登录并在注销后立即运行代码再次登录。如果我从谷歌删除SSID cookie它没有这样做,所以我假设谷歌存储我刚刚用x登录的事实。
有没有办法在我退出时让google不能立即使用相同的帐户登录,而是要求Google用户的电子邮件和密码?
我觉得我在这里遗漏了一些明显的东西,但我无法弄清楚如何解决这个问题。
我用于验证和获取数据的代码:
<button class ="btn btn-primary" id="authorize-button" style="visibility: hidden">Log in</button>
<script>
var clientId = '';
var apiKey = '';
var scopes = '';
function handleClientLoad() {
gapi.client.setApiKey(apiKey);
window.setTimeout(checkAuth,1);
}
function checkAuth() {
//alert("authorize");
gapi.auth.authorize({client_id: clientId, scope: scopes, immediate: true}, handleAuthResult);
}
function handleAuthResult(authResult) {
//alert("authorized");
//alert(authResult.access_token);
var authorizeButton = document.getElementById('authorize-button');
if (authResult && !authResult.error) {
authorizeButton.style.visibility = 'hidden';
makeApiCall();
} else {
authorizeButton.style.visibility = '';
authorizeButton.onclick = handleAuthClick;
}
var token = document.createElement('h4');
token.appendChild(document.createTextNode(authResult.access_token));
document.getElementById('content').appendChild(token);
}
function handleAuthClick(event) {
gapi.auth.authorize({client_id: clientId, scope: scopes, immediate: false}, handleAuthResult);
return false;
}
var x;
function makeApiCall() {
//return;
gapi.client.load('plus', 'v1', function() {
var request = gapi.client.plus.people.get({
'userId': 'me'
});
request.execute(function(resp) {
x = resp.id;
var heading2 = document.createElement('h4');
var heading3 = document.createElement('h4');
heading3.appendChild(document.createTextNode(resp.displayName));
heading2.appendChild(document.createTextNode(resp.id));
document.getElementById('content2').appendChild(heading2);
document.getElementById('content3').appendChild(heading3);
$.post("token.php", {id: x});
});
});
}
答案 0 :(得分:0)
进行身份验证呼叫时,请将approvalprompt设置为强制。这将强制每次都出现同意对话框。它会覆盖默认设置“auto”。您可以在https://developers.google.com/+/web/signin/#sign-in_button_attributes了解详情。
gapi.auth.authorize({client_id: clientId, scope: scopes, immediate: true, approvalprompt: force}
答案 1 :(得分:0)
用户授权您的应用后,只要他们也登录到Google,他们就会基本登录到您的应用,尤其是在启用即时模式时。
某些网站所做的是有一个注销链接或按钮,显示一个页面或对话框,上面写着“您已登录Google和此网站的帐号为blah@blah.com。如果您愿意切换帐户,转到google.com并退出Google会话。“
您还可以使用自己的Cookie跟踪用户的登录状态,并在代码中的相应事件期间设置并删除它们。您可能希望丢弃应用程序在注销事件期间代表用户获取的任何令牌。当用户再次登录时,他们不需要使用弹出窗口(或重定向窗口)重新授权您的应用程序,但在回调期间您仍然会获得新的访问令牌。