当我通过访问用户使用 Google IAP 身份验证在我的应用程序中注销用户时,/_gcp_iap/clear_login_cookie系统会提示用户进入 Google 帐户选择页面,但如果我打开一个新选项卡并访问我的网站,该用户仍处于登录状态。我错过的任何机会某物?
问问题
424 次
1 回答
2
清除 cookie 不会改变用户仍登录 Google 帐户的事实。当用户再次访问您的网站、打开新标签页等时,用户仍通过 Google 进行身份验证,因此仍通过 Google IAP 进行身份验证。当用户通过其 Google 帐户进行身份验证时,所有使用该身份提供者进行身份验证的服务都会对他们进行身份验证。
解决方案是从他们的 Google 帐户中注销用户,但这会影响所有网站/帐户,而不仅仅是您的网站。对于大多数用户来说,这有点苛刻。也许更好的选择是不提供注销站点的功能,因为您不控制身份验证(登录/注销)过程。
谷歌有这个项目的问题跟踪器:
于 2019-10-01T19:18:56.360 回答