Mar*_*ork 15 php openid web-services logout
在网站上,我使用OpenID(基于StackOverflow)实现了登录.
但我似乎无法退出.
在我的主机上我可以注销但是当用户再次尝试登录时(特别是使用谷歌),身份验证会通过而无需用户输入名称和密码.
如何向OpenID提供商表明用户不再登录该站点?
arb*_*les 14
当您在网站上启动会话时,OpenID会对您网站的用户进行身份验证.您将站点的会话与用户与其OpenID提供程序的会话分开销毁或无效.
用户访问joewidgets.com>用户使用OpenID登录(使用新的或现有的提供者会话)> ...用户单击注销> joewidgets.com会破坏/使会话无效.
如果用户有自己的OpenID提供程序,请让他们登录,并且系统会自动检查,然后它将创建一个新的本地会话.(联合国)幸运的是,您不会/不能担心用户在其提供商处做了什么或不做什么,这是OpenID的优势.
Social Lipstick中有一个论点要求"单点登出",但OpenID目前不提供此功能.
这称为Single Logout或Single Sign-Out,OpenID不支持.在我看来,没有注销的SSO是一个很大的安全漏洞.如果其他人只需点击几下即可进入,那么注销单个网站并不意味着什么.
现在,我们必须记住提供者.如果是我们认识的人,我们会触发他们的注销过程.对于谷歌,URL是,
https://www.google.com/accounts/Logout
注销流程很丑陋,但它可以完成工作.
| 归档时间: |
|
| 查看次数: |
5833 次 |
| 最近记录: |