java – 联合身份验证 – openid注销
发布时间:2020-12-15 02:23:00 所属栏目:Java 来源:网络整理
导读:尝试与AppEngine一起使用联合身份验证.我已经实现了身份验证部分,但是注销导致了一些问题.当用户单击createlogouturl时,他们将注销我的应用程序,但不会从联合提供程序注销. Stackoverflow似乎也有这种行为.我知道联邦注销是不可能的…… Google文档说 – “
|
尝试与AppEngine一起使用联合身份验证.我已经实现了身份验证部分,但是注销导致了一些问题.当用户单击createlogouturl时,他们将注销我的应用程序,但不会从联合提供程序注销. Stackoverflow似乎也有这种行为.我知道联邦注销是不可能的……
Google文档说 – “你应该强烈要求用户,如果使用不属于他们的计算机,在公共场所使用自助服务终端,他们应该清除除登出之外的所有cookie.(一个不太吸引人的选择是告诉用户注销你的应用程序然后去他们的OpenID提供商的网站并从那里注销.)“ 我不想要求用户清除cookie或访问提供者站点并注销 – 解决方法
您可以通过发送新的空值来清除您自己网站上的所有Cookie …除非您的网站将Cookie放在多个子域中! 无法使用您网页上的链接清除其他域中的Cookie.赋予Javascript这种权力可能是灾难性的.单个页面中的错误可能会迫使我在所有其他网站上重新登录,并且可能需要几次才能注意到该模式.这可能会变得非常烦人! (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
热点阅读