我正在构建一个使用社交媒体登录的应用程序。该应用程序是使用react构建的。我正在使用https://www.npmjs.com/package/react-facebook-login这个图书馆来登录Facebook。登录后,我在后端验证facebook令牌并为用户创建自己的jwt。
当我使用该库登录时,facebook似乎在浏览器中缓存令牌。如果我打开另一个标签并转到facebook.com,则使用我用于登录我的应用程序的用户登录。因此,即使我从我的应用注销,facebook令牌仍存储在浏览器中。
我想从我的应用程序注销时使用户令牌无效。正确的方法应该是什么?还是应该改善身份验证过程?
至少一个大型电子商务网站中存在此行为。