Java 联合身份验证-openid注销
正在尝试对AppEngine使用联合身份验证。我已经实现了Authenization部分,但是注销导致了一些问题。当用户单击createlogouturl时,他们将注销我的应用程序,但不会从联合提供程序中注销。Stackoverflow似乎也有这种行为。我知道联邦注销是不可能的 谷歌文档显示- “你应该强烈敦促用户,如果使用的计算机不是他们的,比如公共场所的信息亭,他们除了注销外,还应该清除所有cookies。(一个不太吸引人的替代方法是告诉用户注销你的应用程序,然后转到他们的OpenID提供商的网站并从那里注销。) 我不想要求用户清除Cookie或转到提供商网站并注销- 问题是否有一种方法可以在用户单击注销后自动清除cookie(尤其是登录时设置的cookie) 是否有一种方法可以在用户单击“注销”后自动清除cookie(登录期间设置的特定cookie) 通过发送新的空值,您可以清除自己网站上的所有cookie。。。除非你的网站在多个子域中放置cookieJava 联合身份验证-openid注销,java,google-app-engine,openid,logout,Java,Google App Engine,Openid,Logout,正在尝试对AppEngine使用联合身份验证。我已经实现了Authenization部分,但是注销导致了一些问题。当用户单击createlogouturl时,他们将注销我的应用程序,但不会从联合提供程序中注销。Stackoverflow似乎也有这种行为。我知道联邦注销是不可能的 谷歌文档显示- “你应该强烈敦促用户,如果使用的计算机不是他们的,比如公共场所的信息亭,他们除了注销外,还应该清除所有cookies。(一个不太吸引人的替代方法是告诉用户注销你的应用程序,然后转到他们的OpenID提供商
使用页面上的链接无法从其他域清除cookie。将这种能力赋予Javascript可能是灾难性的。单个页面中的一个bug可能会迫使我重新登录所有其他网站,我可能需要几次时间才能注意到这种模式。这可能会变得非常烦人 有道理。是否有任何可以接受的方法来处理这种情况。我最不希望的是用户从我的站点注销,但仍然登录到他的gmail帐户…我知道Windows Live的委派身份验证支持两个级别的注销,应用程序可以联系Windows Live ID服务器并告诉它注销,但我不认为OpenID支持这一点。感谢所有的建议…现在我只是将usr重定向到提供商注销页面