我试图找出如何注销使用Google IAP背后的应用程序的用户
最终目标是能够将用户反弹回他们第一次访问网站时完成的初始流程(即他们无法访问我的应用程序,直到他们再次登录)
我查看了文档,我所能看到的就是"清除用户登录" https://cloud.google.com/iap/docs/special-urls-howto
的部分但是,当用户被重定向到/ _gcp_iap / clear_login_cookie时,这会将GCP_IAAP_AUTH_TOKEN cookie设置为none,然后将用户重定向到我的应用程序的根目录。然后,请求/然后将用户重定向到https://accounts.google.com/o/oauth2/v2/auth(包括许多获取参数),然后将用户重定向到/ _gcp_gatekeeper / authenticate,然后再次设置GCP_IAAP_AUTH_TOKEN cookie并最终将用户返回到我的应用程序(现在重新登录,好像什么也没发生)
此处的问题可能是用户仍然登录其他Google帐户应用程序吗? (例如谷歌云控制台,Gmail等)
我想知道我是否可以将GCP_IAAP_AUTH_TOKEN cookie值发送到https://accounts.google.com/o/oauth2/revoke?token= 令牌,但这似乎被IAP负载均衡器剥离了
对此的任何和所有帮助表示赞赏。
答案 0 :(得分:1)
您所看到的是clear_login_cookie会清除 IAP 登录Cookie,但并不打算对用户仍然登录Google的事实做任何事情。
我们做很快就会推出更改,这会在clear_login_cookie之后强制用户返回帐户选择屏幕。您可以转到https://myaccount.google.com/permissions并单击该列表中的应用程序,选择“删除访问权限”,然后访问clear_login_cookie来预览显示的内容。
但是,我不确定这是否是你正在寻找的东西。你能告诉我更多你的目标是什么吗?- Matthew,Google Cloud IAP