0
進行身份驗證我有一個非常簡單的DotNetOpenAuth實現,可用於我的MVC4網站(僅限Google)。當我使用OpenId Provider註銷時,我仍然使用RP
問題是,如果我(1)使用Google登錄我的網站,然後(2)註銷Google,我仍然在我的網站上進行身份驗證。
這是設計嗎?我是OpenId的新手,所以我有點困惑。當然,用戶會希望如果他們退出Google,將結束所有關聯的OpenId會話?
A
回答
2
這是設計嗎?
是的。
如果其他網站在用戶註銷gmail(本例中)時可能會改變其會話狀態,將會對網站造成嚴重破壞。如果你在執行一個DB/SQL更新腳本時需要從會話中獲取user_id,並且突然不存在,因爲用戶剛剛退出gmail帳戶?你會有腳本遍佈整個地方。或者如果他們有2個Gmail帳戶並註銷一個帳戶以檢查其他帳戶中的郵件。巴姆,他們註銷了所有其他網站。我認爲不是:-)
當用戶使用第三方憑據提供商「登錄」到網站上時,如果他們想要退出這兩個網站,他們仍然有責任退出。
相關問題
- 1. 爲什麼我的WIF註銷不能將我從所有RP網站註銷?
- 2. Google+登錄:從我的Web應用程序註銷時,用戶仍然使用Google登錄
- 3. codeigniter - 註銷後仍然可以使用的後退按鈕
- 4. Activeadmin不註銷,當我點擊「註銷」
- 5. 當我在Unity中禁用MouseLook時,我仍然可以查看
- 6. 在OpenId Provider中禁用AskUser
- 7. 當用戶註銷時使用The_Comments顯示註釋gem
- 8. 參數仍然爲空,即使當我在URL中輸入時
- 9. facebook openid provider
- 10. 註銷後GCM仍然收到通知
- 11. 當且僅當用戶註銷時才使用Django的緩存?
- 12. 使用openid spring security登錄時註冊
- 13. 可以使用oauth2_proxy實現OpenID Connect RP嗎?
- 14. 即使在註銷Facebook應用程序之後,facebook會話仍然會在我的應用程序中出現
- 15. 我可以使用WHERE子句並仍然使用SQLCommandBuilder嗎?
- 16. 當包含Writer()關閉它時,我仍然可以使用StringIO嗎?
- 17. 無法從我的PHP頁面註銷,但我使用SDK從Facebook帳戶註銷使用SDK
- 18. 在請求時使用NSURLCredentialPersistenceForSession,然後在註銷時清除憑證仍然保留證書
- 19. 爲什麼我使用JavaScript提交時,表單仍然重置?
- 20. 仍然超時我在AFN3.1.0
- 21. Xlib仍然使用?
- 22. 我編輯了我的Flash,但仍然使用舊設置?
- 23. 使用Azure ACS時,我如何註銷Facebook?
- 24. 使用getLogoutUrl()時無法註銷我的網站()
- 25. 如何使用keycloak admin-url進行OpenID註銷請求
- 26. Keycloak:當我刷新頁面時Angularjs應用程序註銷?
- 27. 如果我使用jRuby,Ruby on Rails和JDBC,我仍然可以使用ORM嗎?
- 28. OpenId Connect Provider Python 3
- 29. 使用MGTwitterEngine註銷?
- 30. 使用Firebase註銷