- 我访问了一个使用 oauth 社交登录的应用程序
- 我选择说gmail;我被发送到 gmail 网站
- 我登录到 gmail,然后被发送回应用程序
- 完成应用程序后,我退出
在第 4 步之后,即使我关闭浏览器并重新打开,访问 gmail 也会立即打开我的帐户,而不会提示输入密码。请记住,我从不让浏览器保存我的密码,我也从不勾选“记住我”</p>
我不确定普通用户是否会记得单独访问 gmail 以注销;这在公共计算机上将是灾难性的。
我的问题:
这是 oauth2 的设计缺陷,还是第 1 步中应用程序的实施缺陷,还是 google-login 的实施缺陷?或者第 1 步中的应用程序在技术上是否不可能退出社交身份提供者(在这种情况下,这根本不是缺陷。)