我的网站主要供学生在学校共享笔记本电脑和计算机上使用。他们有 Google Apps for Education 帐户,用于通过 OpenID 登录我的网站。我的登录身份验证工作正常,通过传递openid.pape.max_auth_age参数 = 0,我可以强制用户在每次点击“使用 Google 登录”按钮时登录,无论当前是否有登录的 google 用户。在 Google 验证了用户的电子邮件地址后,我在我的数据库中找到了关联的用户并将他们登录。
问题是,我找不到一种方法来阻止谷歌在用户通过 openid 登录我的同时登录到他们所有的谷歌应用程序。当用户注销我的网站时,除非我通过向https://accounts.google.com/Logout发出 GET 请求手动触发完整的 google 注销(这感觉不稳定和 hacky,并且不是我网站的预期行为),用户仍然登录到 gmail。下一位在该计算机上访问 gmail.com 的学生将有权访问之前用户的所有信息。
有没有办法告诉谷歌在我的网站上使用 OpenID 时不要完全登录用户?