我目前正在尝试使用此库将 OpenID 与 Node.js 服务器集成。登录非常简单,但我真的很难弄清楚如何检测用户何时从他们的 OpenID 提供商注销。
例如,我目前使用 Google 作为提供商。如果用户使用 Google 登录我的应用程序,然后在其他站点上从 Google 注销,我需要有一种方法来解决这个问题,以便我也可以将他们从我的应用程序中注销。
我的第一种方法是简单地保留断言,然后定期验证它是否已过期。这不适用于 OpenID,因为openid.response_nonce每个请求都应该是唯一的。我不能得到一个新的断言,因为这需要另一个重定向到谷歌,所以我不能在幕后使用 ajax 来做。这通常是如何使用 OpenID 完成的?可以做到吗?谢谢。