3

我正在尝试解决如何注销正在使用 Google IAP 背后的应用程序的用户

最终目标是能够让用户回到他们第一次访问该站点时完成的初始过程(即他们在再次登录之前无法访问我的应用程序)

我查看了文档,我只能看到https://cloud.google.com/iap/docs/special-urls-howto的“清除用户登录”部分

但是,当用户被重定向到 /_gcp_iap/clear_login_cookie 时,这会将 GCP_IAAP_AUTH_TOKEN cookie 设置为 none,然后将用户重定向到我的应用程序的根目录。到 / 然后的请求又将用户重定向到https://accounts.google.com/o/oauth2/v2/auth(包括许多获取参数),然后又将用户重定向到 /_gcp_gatekeeper/authenticate,这然后再次设置 GCP_IAAP_AUTH_TOKEN cookie,最后将用户返回到我的应用程序(现在重新登录,好像什么都没发生一样)

这里的问题可能是用户仍然登录到其他谷歌帐户应用程序吗?(例如谷歌云控制台、gmail 等)

我想知道是否可以将 GCP_IAAP_AUTH_TOKEN cookie 值发送到https://accounts.google.com/o/oauth2/revoke?token= token,但这似乎被 IAP 负载均衡器剥离

对此的任何和所有帮助表示赞赏。

4

1 回答 1

2

您看到的是 clear_login_cookie 清除了IAP登录 cookie,但它并不打算对用户仍然登录到 Google 的事实做任何事情。

我们很快就会推出一项更改,这将迫使用户在 clear_login_cookie 之后返回帐户选择屏幕。您可以通过访问https://myaccount.google.com/permissions并在该列表中单击您的应用程序,选择“删除访问”,然后访问 clear_login_cookie来预览这将是什么样子。

不过,我不确定这是否是您要寻找的东西。你能告诉我更多关于你的目标是什么吗?

--Matthew,谷歌云 IAP

于 2017-11-18T07:20:20.747 回答