情况: 我有一个内置在Ruby on Rails上的应用程序,它运行在公共场所的平板电脑设备上 - 这意味着多人使用相同的应用程序。当有人使用该应用程序时,他们会被要求登录Facebook,以便从他们的个人资料中检索一些数据。这是通过oauth身份验证过程完成的。
问题: 问题是身份验证过程使用户登录到他们的Facebook帐户。这意味着当其他人出现并使用该应用程序时,之前的用户仍将登录到他们的Facebook帐户(因为他们的帐户被“劫持”而不可取)。这也会导致应用使用以前的用户帐户。
我正在寻找一种在身份验证和数据检索过程完成后以编程方式将用户从Facebook帐户中注销的方法。应该如下所示:
所需流程:
我见过一些“hacky”解决方案,例如重定向到facebook的logout.php脚本,但我的理解是,这会随着时间的推移而发生变化,一旦发生就会导致失败。
我也考虑过重新身份验证 - https://developers.facebook.com/docs/facebook-login/reauthentication/,但这似乎是一种糟糕的用户体验。
有关以编程方式将用户从Facebook注销的可靠方法的任何建议吗?