我正在使用google_oauth2 gem来验证使用Google的用户。
登录并退出工作正常。但是有一个问题。
当用户退出应用程序并尝试使用Google再次登录时,Google会维护用户会话,并且不会再次询问Google密码。有什么方法可以摧毁Google会话或将超时减少到非常低的数量?
我的回调控制器看起来像这样:
class Users::OmniauthCallbacksController < Devise::OmniauthCallbacksController
def google_oauth2
@user = User.find_for_google_oauth2(request.env["omniauth.auth"], current_user)
if @user.persisted?
flash[:notice] = I18n.t "devise.omniauth_callbacks.success", :kind => "Google"
sign_in_and_redirect @user, :event => :authentication
else
session["devise.google_data"] = request.env["omniauth.auth"]
redirect_to new_user_registration_url
end
end
end
要退出,我使用以下代码
def logout
sign_out current_user
session = {}
redirect_to home_page_path
end
答案 0 :(得分:1)
这没有简单/简短的答案。重要的是,一般来说,用户不想在退出RP时退出Google。 更重要的问题是您试图通过将用户退出Google帐户来防范威胁(请列出,我们可以进一步讨论)。现在越来越多的人拥有处于可信环境中的个人设备和家庭(共享)设备,并且所有这些用户都不想退出。您最后一次在Android设备上退出Google帐户的时间是什么时候?
我的建议是&#34;退出&#34;应该清除您网站的Cookie并将用户带到一个解释&#34;您已退出此网站的页面。再次登录。注意:要完全退出,请退出您的Google帐户&#34;并将Google帐户与Google主页相关联。