我正忙于为公司的基础架构设置Google Social登录设施。我刚刚构建了OAuth / OpenID连接器,详细内容为in their documentation。现在正在运行,并且通过JWT“id-token”设法将google用户与我们的本地用户配置文件连接起来,并为用户发布了本地会话令牌,该令牌仅在几个到期时间到期时到期天或他手动退出。
现在,我的问题是,如果该用户在使用我们的系统进行身份验证后,在他的Google帐户中更改了密码,无论出于何种原因(丢失电话,忘记密码,帐户黑客);有没有办法让Google服务器通过另一个回调告知我的客户ID,通过我的应用验证的特定用户已经重置了他的密码,这样我也可以使他的所有会话无效。
我看到某些Google API上有一些通知/推送消息服务,但这只是在使用这些特定资源时,我不是。我只是进行身份验证,并获取用户名链接的电子邮件地址,就是这样。