Dotnetopenauth 当我向OpenId提供商注销时,我仍然通过RP进行身份验证
我有一个非常简单的DotNetOpenAuth实现,用于我的MVC4站点(仅限谷歌) 问题是,如果我(1)使用谷歌登录我的网站,然后(2)退出谷歌,我仍然在我的网站上保持身份验证 这是故意的吗?我是OpenId新手,所以我有点困惑。当然,用户会期望,如果他们退出谷歌,将结束所有相关的OpenId会话 这是故意的吗 对 如果其他网站在用户注销gmail(在本例中)时可以改变其会话状态,这将对网站造成严重破坏。如果您正在执行一个DB/SQL更新脚本,该脚本需要会话中的用户id,但由于用户刚刚注销gmail帐户,它突然不存在,该怎么办?你会把剧本弄得到处都是。或者,如果他们有两个gmail帐户,并且从一个帐户注销,在另一个帐户中查看邮件,又会怎么样呢。Bam,他们从所有其他站点注销。我认为不是:-) 当用户使用第三方凭据提供商“登录”到站点时,如果他们愿意,他们仍有责任从两个站点注销Dotnetopenauth 当我向OpenId提供商注销时,我仍然通过RP进行身份验证,dotnetopenauth,Dotnetopenauth,我有一个非常简单的DotNetOpenAuth实现,用于我的MVC4站点(仅限谷歌) 问题是,如果我(1)使用谷歌登录我的网站,然后(2)退出谷歌,我仍然在我的网站上保持身份验证 这是故意的吗?我是OpenId新手,所以我有点困惑。当然,用户会期望,如果他们退出谷歌,将结束所有相关的OpenId会话 这是故意的吗 对 如果其他网站在用户注销gmail(在本例中)时可以改变其会话状态,这将对网站造成严重破坏。如果您正在执行一个DB/SQL更新脚本,该脚本需要会话中的用户id,但由于用户刚刚注销gm