联合身份验证 - openid注销

时间:2010-12-26 12:06:07

标签: java google-app-engine openid logout

尝试与AppEngine一起使用联合身份验证。我已经实现了身份验证部分,但是注销导致了一些问题。当用户单击createlogouturl时,他们将注销我的应用程序,但不会从联合提供程序注销。 Stackoverflow似乎也有这种行为。我知道联邦注销是不可能的......

Google文档说 -

“你应该强烈要求用户,如果使用不属于他们的计算机,在公共场所使用自助服务终端,除了退出外,他们应该清除所有的cookie。(一个不太吸引人的选择是告诉用户注销您的应用程序然后转到他们的OpenID提供商的网站并从那里注销。)“

我不想要求用户清除Cookie或转到提供商网站并注销 - 问题用户点击退出后,有没有办法自动清除Cookie(特别是登录时设置的Cookie)?

1 个答案:

答案 0 :(得分:1)

  

一旦用户点击退出,有没有办法自动清除Cookie(登录时设置的特定Cookie)?

您可以通过发送新的空值来清除您自己网站上的所有Cookie ...除非您的网站将Cookie放在多个子域中!

无法使用您网页上的链接清除其他域中的Cookie。赋予Javascript这种权力可能是灾难性的。单个页面中的错误可能会迫使我重新登录所有其他网站,并且可能需要几次才能注意到该模式。这可能会变得高度烦人!