我正在使用在新 MVC 项目中实现的代码供用户登录 Google、Yahoo 等。我已经完成了所有工作,但我注意到当我尝试使用 Yahoo 登录时,可能还有另一个用户(我的姐夫)在我的机器上登录了雅虎,所以当我尝试登录时,它会尝试注册他。这很烦人,所以我希望它强制用户在雅虎(谷歌等)上重新输入他们的用户名/密码。那可能吗?这似乎也是一个安全漏洞。如果我在我的应用程序中然后退出,但没有退出雅虎、谷歌等。任何人都可以来登录我的应用程序。那个洞是如此之宽和明显,它告诉我我可能做错了什么,因为他们不会那样设计它。我想我需要在会话结束或注销时销毁我网站上的一些 cookie 或令牌。