对Google(或实际上是任何外部提供商)使用OAuth2时,如何验证用户是否仍在浏览器上登录其Google帐户并且用户信誉良好?
我不希望被禁用的用户在被禁用后访问系统,并且确保在我退出Google之后使用我的浏览器无法访问该网络应用程序而无需删除大量的Cookie每个网站。
这有可能吗?
我探讨了使用用户API查询用户ID但需要身份验证才能进行查询,而匿名API对没有Google+帐户的用户不起作用(或者至少不是我能找到的用户)。
此外,如果用户注销,用户API将无法提供帮助
我使用带有express.js和passport.js的node.js进行身份验证,并使用cookie会话。