Dotnetopenauth 当我向OpenId提供商注销时，我仍然通过RP进行身份验证

我有一个非常简单的DotNetOpenAuth实现，用于我的MVC4站点（仅限谷歌）

问题是，如果我（1）使用谷歌登录我的网站，然后（2）退出谷歌，我仍然在我的网站上保持身份验证

这是故意的吗？我是OpenId新手，所以我有点困惑。当然，用户会期望，如果他们退出谷歌，将结束所有相关的OpenId会话

这是故意的吗

对

如果其他网站在用户注销gmail（在本例中）时可以改变其会话状态，这将对网站造成严重破坏。如果您正在执行一个DB/SQL更新脚本，该脚本需要会话中的用户id，但由于用户刚刚注销gmail帐户，它突然不存在，该怎么办？你会把剧本弄得到处都是。或者，如果他们有两个gmail帐户，并且从一个帐户注销，在另一个帐户中查看邮件，又会怎么样呢。Bam，他们从所有其他站点注销。我认为不是：-）

当用户使用第三方凭据提供商“登录”到站点时，如果他们愿意，他们仍有责任从两个站点注销