尝试对 AppEngine 使用联合身份验证。我已经实现了身份验证部分,但导致一些问题的是注销。当用户单击 createlogouturl 时,他们将注销我的应用程序,但不会从联合提供程序中注销。 Stackoverflow 似乎也有这种行为。我知道联合注销是不可能的...
Google 文档说 -
“你应该强烈敦促用户,如果使用的计算机不是他们的,比如公共(public)场所的信息亭,除了注销之外,他们还应该清除所有 cookie。(一个不太吸引人的选择是告诉用户注销你的应用程序然后转到他们的 OpenID 提供商的网站并从那里注销。)“
我不想要求用户清除 cookie 或转到提供商站点并注销 - 问题 是否有一种方法可以在用户点击注销后自动清除 cookie(尤其是在登录期间设置的 cookie)?
最佳答案
Is there a way to automatically clear cookies (particular ones set during login) once the user clicks logout?
您可以通过发送新的空值来清除您自己网站上的所有 cookies...除非您的网站将 cookies 放在多个子域中!
无法使用您页面上的链接清除来自其他域的 cookie。将这种能力赋予 Javascript 可能是灾难性的。单个页面中的错误可能会迫使我重新登录所有 其他网站,而且我可能需要几次才能注意到这种模式。这可能会变得非常烦人!
关于java - 联合身份验证 - openid 注销,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4533755/