我已经创建了 Loopback 应用程序,并且正在使用 loopback-component-passport 来授权 Google Oauth2。我遇到的问题是,当我登录(使用来自谷歌的登录对话框)然后注销(使用 api/Users/logout url 并清除 cookie)然后尝试再次登录时,我使用我的最后一个凭据进行了身份验证(没有谷歌对话框加载并生成新的 access_token)。我没有机会输入其他凭据(除非我在新的隐身窗口或访客浏览器用户中打开该站点)。
我找不到缓存的东西在哪里,所以谷歌假设我的用户名生成 access_token。谷歌在什么情况下会假设我的用户名是什么?