Cookies 从Google外部服务注销
我有个“问题” 我在我的网站上使用谷歌的登录/注销外部服务 如果我检查资源,特别是cookies,我会看到当我从站点注销时,与cookie相关的内容被删除 但如果我按下浏览器的“后退”按钮,cookie将被重新创建 外部服务og Google自动在用户中重新登录,无需任何身份验证过程Cookies 从Google外部服务注销,cookies,oauth,logout,Cookies,Oauth,Logout,我有个“问题” 我在我的网站上使用谷歌的登录/注销外部服务 如果我检查资源,特别是cookies,我会看到当我从站点注销时,与cookie相关的内容被删除 但如果我按下浏览器的“后退”按钮,cookie将被重新创建 外部服务og Google自动在用户中重新登录,无需任何身份验证过程 我该怎么办?谢谢。在OAuth2中,您可以撤销一个令牌,它正是您想要的效果。向服务器发送撤销请求,令牌将变得无用 只需对此URL执行GET请求: 'https://accounts.google.com/o/oau
我该怎么办?谢谢。在OAuth2中,您可以撤销一个令牌,它正是您想要的效果。向服务器发送撤销请求,令牌将变得无用 只需对此URL执行GET请求:
'https://accounts.google.com/o/oauth2/revoke?token=' + accessToken
浏览器仍将登录到Google,这在某些情况下可能是一个问题,但您的应用程序已注销。在OAuth2中,您可以撤销一个令牌,这正是您想要的效果。向服务器发送撤销请求,令牌将变得无用 只需对此URL执行GET请求:
'https://accounts.google.com/o/oauth2/revoke?token=' + accessToken
浏览器仍将登录到Google,这在某些情况下可能是一个问题,但您的应用程序已注销。这是一个值得信赖的注销Google和RP的解决方案 就叫这个URI吧 它将注销谷歌并重定向回你的应用程序。谢谢 不久,我将发布我的windows live和facebook.com STS注销解决方案
请投票并标记为答案这是一个值得信赖的解决方案,可用于注销谷歌和您的RP 就叫这个URI吧 它将注销谷歌并重定向回你的应用程序。谢谢 不久,我将发布我的windows live和facebook.com STS注销解决方案
请投票并标记为答案您使用的是OAuth2吗?我使用的是OAuth。但我读到这是谷歌服务的问题。从客户端删除cookie,但从服务端存储并重新创建信息,而不受同一台机器的控制。因此,我认为解决方案是类似于OAuth2中新的Mozilla角色的服务,您可以撤销一个令牌,这正是您想要的效果。只要向服务器发送一个撤销请求,令牌就会变得无用。太棒了!把这当作一个答案,这样我就可以接受了!你用的是OAuth2吗?我用的是OAuth。但我读到这是谷歌服务的问题。从客户端删除cookie,但从服务端存储并重新创建信息,而不受同一台机器的控制。因此,我认为解决方案是类似于OAuth2中新的Mozilla角色的服务,您可以撤销一个令牌,这正是您想要的效果。只要向服务器发送一个撤销请求,令牌就会变得无用。太棒了!把这当作一个答案,这样我就可以接受了!用户已经接受了一个通过撤销OAuth令牌将某人注销的答案。你能解释一下为什么这样做会更好吗?撤销oAuth令牌并不会让你在浏览器中退出Google。您可以在同一浏览器会话的另一个选项卡中打开account.google.com进行测试。这对我来说根本不起作用,这是一种安全风险。我建议按照我上面的建议去做。用户已经接受了一个通过撤销OAuth令牌将某人注销的答案。你能解释一下为什么这样做会更好吗?撤销oAuth令牌并不会让你在浏览器中退出Google。您可以在同一浏览器会话的另一个选项卡中打开account.google.com进行测试。这对我来说根本不起作用,这是一种安全风险。我建议按照我上面的建议去做。