Ruby on rails Omniauth:记住登录的最佳实践?
我目前正在通过OmniAuth使用Facebook身份验证,我在考虑用户的隐私偏好 在传统的登录形式中,我们可以有一个“记住我”选项,但将它与Facebook登录按钮放在一起似乎很奇怪。(因为FB登录的一个原因是“一键式”登录) 那么,最好的做法是什么——自动记住登录名还是不记住Ruby on rails Omniauth:记住登录的最佳实践?,ruby-on-rails,authentication,facebook,omniauth,Ruby On Rails,Authentication,Facebook,Omniauth,我目前正在通过OmniAuth使用Facebook身份验证,我在考虑用户的隐私偏好 在传统的登录形式中,我们可以有一个“记住我”选项,但将它与Facebook登录按钮放在一起似乎很奇怪。(因为FB登录的一个原因是“一键式”登录) 那么,最好的做法是什么——自动记住登录名还是不记住 或者,有没有一种方法可以让用户退出Facebook,他也会退出应用程序?没有完全回答最初的问题,但我最终让会话遵循Facebook的(这样,如果用户退出FB,应该退出我的应用程序) 通过Javascript SDK完成
或者,有没有一种方法可以让用户退出Facebook,他也会退出应用程序?没有完全回答最初的问题,但我最终让会话遵循Facebook的(这样,如果用户退出FB,应该退出我的应用程序) 通过Javascript SDK完成这一任务,检查用户是否登录,如果用户未登录,则销毁会话
参考资料:没有完全回答最初的问题,但我最终让该会话跟随Facebook(这样,如果用户从FB注销,应该从我的应用程序中注销) 通过Javascript SDK完成这一任务,检查用户是否登录,如果用户未登录,则销毁会话
参考资料:这是朝着正确方向迈出的一步吗?当我从facebook注销时,我通常会看到使用facebook身份验证的网站将我注销。我看到了这一点,但并不完全理解——我想他正在做的是通过Rails应用程序从facebook注销。(有机会我会试试)如果我的理解是正确的,OmniAuth只在用户首次登录时使用facebook登录凭据,这不会在回访时触发,因为用户会话已经创建。如果您查看omniauth的Desive wiki页面,看起来您是正确的,并且创建了一个会话。我会让网站记住用户一段时间,然后将他们注销。这是朝着正确的方向迈出的一步吗?当我从facebook注销时,我通常会看到使用facebook身份验证的网站将我注销。我看到了这一点,但并不完全理解——我想他正在做的是通过Rails应用程序从facebook注销。(有机会我会试试)如果我的理解是正确的,OmniAuth只在用户首次登录时使用facebook登录凭据,这不会在回访时触发,因为用户会话已经创建。如果您查看omniauth的Desive wiki页面,看起来您是正确的,并且创建了一个会话。我会让网站记住用户一段时间,然后注销。