我有一个网站,我使用Oauth将用户登录到Gmail,然后检索他们的联系人和其他信息。我需要做些什么才能确保当用户注销我的网站时,他还会自动从Gmail注销?
答案 0 :(得分:3)
据我所知,OAuth中没有注销。您只需停止在应用程序和Gmail之间发送令牌。
答案 1 :(得分:3)
这可能是三足OAuth流程的缺点。用户必须登录其帐户才能提供同意,但一旦他们提供同意,OAuth流程就会将其从Gmail中删除。由于用户在登录时提供同意而不是登录以发送/检查电子邮件时处于不同的心态,因此他们可能没有意识到在用户流返回OAuth使用者后他们仍然保持登录状态。
我在Gmail以及Yahoo和WindowsLive上遇到过这个问题。
如果没有标准,我正在考虑修改我网站上的用户体验,以便让用户更清楚地知道他们仍然登录了自己的Gmail帐户,并且在他们主动退出之前一直保持这种状态。此时我最好的选择是在我的网站上的Gmail图标旁添加“退出”链接。此“退出”链接将启动(还)另一个弹出窗口,以导航到Gmail / Yahoo / WindowsLive注销页面。
我不喜欢这种方法,如果我的“退出”链接可以在不需要弹出窗口的情况下签署用户会更好。 IE我的应用程序将通过命中OAuth注销端点代表用户注销。
一种不太明确的方法是在我的网站上的隐藏iframe中加载gmail注销页面(https://mail.google.com/mail/u/0/?logout&hl=en),当用户点击我的“退出”链接。这将是我追求的用户体验。
答案 2 :(得分:0)