jwm*_*oxk 7 google-cloud-platform google-iap
我正在尝试找出如何注销正在使用 Google IAP 背后的应用程序的用户
最终目标是能够让用户立即返回到他们第一次访问该网站时完成的初始流程(即,他们在再次登录之前无法访问我的应用程序)
我查看了文档,我所能看到的只是https://cloud.google.com/iap/docs/special-urls-howto的“清除用户登录”部分
但是,当用户重定向到 /_gcp_iap/clear_login_cookie 时,这会将 GCP_IAAP_AUTH_TOKEN cookie 设置为 none,然后将用户重定向到我的应用程序的根目录。对 / 的请求随后将用户重定向到https://accounts.google.com/o/oauth2/v2/auth(包括许多获取参数),然后又将用户重定向到 /_gcp_gatekeeper/authenticate,其中然后再次设置 GCP_IAAP_AUTH_TOKEN cookie,最后将用户返回到我的应用程序(现在重新登录,就像什么都没发生一样)
这里的问题可能是用户仍然登录其他谷歌帐户应用程序吗?(例如谷歌云控制台、gmail 等)
我想知道是否可以将 GCP_IAAP_AUTH_TOKEN cookie 值发送到https://accounts.google.com/o/oauth2/revoke?token= token,但这似乎被 IAP 负载均衡器剥离
对此的任何和所有帮助表示赞赏。
您看到的是,clear_login_cookie 清除了IAP登录 cookie,但它并不打算对用户仍然登录 Google 的事实做任何事情。
我们很快就会推出一项更改,该更改将迫使用户在清除登录cookie后返回帐户选择屏幕。您可以通过访问https://myaccount.google.com/permissions并单击该列表中的应用程序,选择“删除访问权限”,然后访问clear_login_cookie 来预览其外观。
不过,我不确定这是否是您要找的。你能告诉我更多关于你的目标是什么吗?
——Matthew,Google Cloud IAP
| 归档时间: |
|
| 查看次数: |
3834 次 |
| 最近记录: |