1

I have a "problem".

I use in my site a login/logout external service of Google.

If I inspect the resources, expecially the cookies, I see that when I logout from the site, the cookie related is deleted.

But if I press the back button of the browser the cookie is recreated.....

the external service og Google automatically relog in the user, without any authentication process...

How can I do? Thank you.

4

2 回答 2

1

在 OAuth2 中,您可以撤销一个令牌,这正是您正在寻找的效果。向服务器发送撤销请求,令牌变得无用。

只需向该 URL 发出 GET 请求:

'https://accounts.google.com/o/oauth2/revoke?token=' + accessToken

浏览器仍会登录到 Google,这在某些情况下可能是一个问题,但您的应用程序已注销。

于 2013-06-15T00:04:10.630 回答
0

这是退出 Google 和您的 RP 的可靠解决方案。

只需调用此 URI

https://www.google.com/accounts/Logout?continue=https://appengine.google.com/_ah/logout?continue=https://www.yourapp.com

它将注销谷歌并重定向回您的应用程序。谢谢!

很快我将发布我的 windows live 和 facebook.com STS 的注销解决方案。

请投票并标记为答案

于 2014-04-19T01:35:32.377 回答