我已经开发了一个google oAuth的应用程序,这个工作正常。
我可以登录并访问我的网站。
我的问题是,当我从我的应用程序注销(注销)时,我会删除所有会话,但不会删除经过身份验证的Cookie(由google oAuth制作)。
所以,当我注销,并使用google oAuth登录时,它直接登录到系统, 没有要求电子邮件和密码在Google帐户上进行身份验证。
任何人都知道我需要做什么才能删除该Cookie并强制用户在退出后使用google oAuth再次登录。
答案 0 :(得分:9)
也许可以使用此链接注销。
https://accounts.google.com/Logout?continue=http://google.com
答案 1 :(得分:1)
我的实施,让我了解这些。如果您从使用Gmail登录的应用程序注销,您将无法注销到FB等浏览器上运行的其他应用程序。
我的意思是......
如果我使用Gmail帐户登录我的应用程序。如果我登录Gmail(邮件)帐户,则在同一浏览器中。
在这种情况下,当我从我的应用程序退出并刷新Gmail(邮件)时,它仍然是登录的,因为Gmail适用于令牌基础。