Google Auth2.0退出

时间:2013-05-13 20:19:49

标签: authentication logging google-plus out

我目前正在尝试创建一个用户可以使用他的Google +帐户登录的网站。大多数都在工作。我让他们授予访问我的网站的权限。他们可以登录并获取他们的姓名和用户ID,并在我的网站上显示特定于他们的Google帐户的内容。

然而,当其他人想要登录并且我尝试“退出”该网站时,谷歌登录仍然会记住它刚刚登录并在注销后立即运行代码再次登录。如果我从谷歌删除SSID cookie它没有这样做,所以我假设谷歌存储我刚刚用x登录的事实。

有没有办法在我退出时让google不能立即使用相同的帐户登录,而是要求Google用户的电子邮件和密码?

我觉得我在这里遗漏了一些明显的东西,但我无法弄清楚如何解决这个问题。

我用于验证和获取数据的代码:

 <button class ="btn btn-primary" id="authorize-button" style="visibility: hidden">Log in</button>

<script>

  var clientId = '';

  var apiKey = '';

  var scopes = '';


  function handleClientLoad() {

    gapi.client.setApiKey(apiKey);
    window.setTimeout(checkAuth,1);
  }

  function checkAuth() {
   //alert("authorize");
    gapi.auth.authorize({client_id: clientId, scope: scopes, immediate: true}, handleAuthResult);
  }


  function handleAuthResult(authResult) {
     //alert("authorized");


     //alert(authResult.access_token);
    var authorizeButton = document.getElementById('authorize-button');
    if (authResult && !authResult.error) {
      authorizeButton.style.visibility = 'hidden';
      makeApiCall();
    } else {
      authorizeButton.style.visibility = '';
      authorizeButton.onclick = handleAuthClick;
    }
    var token = document.createElement('h4');
    token.appendChild(document.createTextNode(authResult.access_token));
    document.getElementById('content').appendChild(token);



  }

  function handleAuthClick(event) {
    gapi.auth.authorize({client_id: clientId, scope: scopes, immediate: false}, handleAuthResult);
    return false;
  }

  var x;
  function makeApiCall() {

  //return;
    gapi.client.load('plus', 'v1', function() {
      var request = gapi.client.plus.people.get({
        'userId': 'me'
      });
      request.execute(function(resp) {
        x = resp.id;
        var heading2 = document.createElement('h4');
        var heading3 = document.createElement('h4');
        heading3.appendChild(document.createTextNode(resp.displayName));
        heading2.appendChild(document.createTextNode(resp.id));

        document.getElementById('content2').appendChild(heading2);
        document.getElementById('content3').appendChild(heading3);


         $.post("token.php", {id: x});
         });

    });

  }

2 个答案:

答案 0 :(得分:0)

进行身份验证呼叫时,请将approvalprompt设置为强制。这将强制每次都出现同意对话框。它会覆盖默认设置“auto”。您可以在https://developers.google.com/+/web/signin/#sign-in_button_attributes了解详情。

gapi.auth.authorize({client_id: clientId, scope: scopes, immediate: true, approvalprompt: force}

答案 1 :(得分:0)

用户授权您的应用后,只要他们也登录到Google,他们就会基本登录到您的应用,尤其是在启用即时模式时。

某些网站所做的是有一个注销链接或按钮,显示一个页面或对话框,上面写着“您已登录Google和此网站的帐号为blah@blah.com。如果您愿意切换帐户,转到google.com并退出Google会话。“

您还可以使用自己的Cookie跟踪用户的登录状态,并在代码中的相应事件期间设置并删除它们。您可能希望丢弃应用程序在注销事件期间代表用户获取的任何令牌。当用户再次登录时,他们不需要使用弹出窗口(或重定向窗口)重新授权您的应用程序,但在回调期间您仍然会获得新的访问令牌。

相关问题
最新问题