Oauth 2.0 管理OAuth2用户会话的正确方法_Oauth 2.0_Google Oauth_Google Api Java Client

Oauth 2.0 管理OAuth2用户会话的正确方法

oauth-2.0

Oauth 2.0 管理OAuth2用户会话的正确方法,oauth-2.0,google-oauth,google-api-java-client,Oauth 2.0,Google Oauth,Google Api Java Client,我们正在使用允许用户使用他们现有的谷歌帐户登录到我们的系统经过身份验证后，管理ex应用程序中活动用户会话的正确方法是什么假设用户使用google帐户A登录到我们的系统，然后用户注销/将google帐户更改为帐户B，但不是在我们的应用程序中，而是从其gmail中。我们是否应该让他从我们的应用程序中注销？？？（在我看来，这似乎很奇怪，而且不可能只要有谷歌API来检查给定用户在给定时间是否登录到谷歌服务）在我看来，唯一合理的方法是在给定超时后使用户会话无效，只有这样我们才能让用户重新通过oau

我们正在使用允许用户使用他们现有的谷歌帐户登录到我们的系统

经过身份验证后，管理ex应用程序中活动用户会话的正确方法是什么

假设用户使用google帐户A登录到我们的系统，然后用户注销/将google帐户更改为帐户B，但不是在我们的应用程序中，而是从其gmail中。我们是否应该让他从我们的应用程序中注销？？？（在我看来，这似乎很奇怪，而且不可能只要有谷歌API来检查给定用户在给定时间是否登录到谷歌服务）

在我看来，唯一合理的方法是在给定超时后使用户会话无效，只有这样我们才能让用户重新通过oauth2授权流

提前感谢您的帮助。

您从获取的

access\u令牌

或

id\u令牌

与各种谷歌应用程序（gmail，plus，…）中的登录会话不耦合

你的应用程序无法知道用户注销了他的gmail。你的应用不应该在意

如果您的web应用程序向用户明确最初登录时使用的帐户（通过显示用户名/图片或从中检索到的其他信息），则您应该可以

例如，大多数用户不会尝试将您的web应用程序会话与gmail会话链接