Node.js+；OpenID：如何检测提供商注销？_Node.js_Openid

Node.js+；OpenID：如何检测提供商注销？

node.js openid

Node.js+；OpenID：如何检测提供商注销？,node.js,openid,Node.js,Openid,我目前正试图通过使用将OpenID与Node.js服务器集成。登录非常简单，但我真的很难找出如何检测用户何时从OpenID提供商注销例如，我目前正在使用谷歌作为供应商。如果用户使用Google登录到我的应用程序，然后在另一个站点上从Google注销，我需要有一种方法来解决这个问题，这样我也可以将他们从我的应用程序中注销我的第一种方法只是保留断言，然后定期验证它，看看它是否过期。这不适用于OpenID，因为每个请求的OpenID.response\u nonce都应该是唯一的。我不能得到一个新

我目前正试图通过使用将OpenID与Node.js服务器集成。登录非常简单，但我真的很难找出如何检测用户何时从OpenID提供商注销

例如，我目前正在使用谷歌作为供应商。如果用户使用Google登录到我的应用程序，然后在另一个站点上从Google注销，我需要有一种方法来解决这个问题，这样我也可以将他们从我的应用程序中注销

我的第一种方法只是保留断言，然后定期验证它，看看它是否过期。这不适用于OpenID，因为每个请求的

OpenID.response\u nonce

都应该是唯一的。我不能得到一个新的断言，因为这需要另一个重定向到Google，所以我不能在幕后使用ajax。这通常是如何使用OpenID完成的？能做到吗？谢谢。

您无法知道用户何时注销；在OpenID中，依赖方（客户端）和提供者（服务器）之间没有这种联系

您所能做的最好是跟踪断言何时过期和/或重新验证。

您网站上的会话通常不会像这样绑定到OpenID提供程序会话。哦，您是对的，我刚刚尝试了一些使用这种登录方式的站点，但它们不会将会话绑定到提供程序。我可能不得不重新考虑。