我刚刚在我们的主页上实现了 Google JavaScript 登录按钮,一切都按照预期的方式工作,但这有时很糟糕..
所以问题是我们的用户在同一台计算机上使用我们的应用程序,每天有 3-4 个不同的用户。通过谷歌登录,我们可以在我们自己的网站中实现一些谷歌产品功能。
我了解使用 google 登录会使您登录 Google 帐户,并授予申请权限。我也明白这是让用户的生活更轻松的方式,而不是每次都在每个网站上登录。
我可以通过GoogleAuth.signOut()或轻松删除应用程序权限GoogleUser.disconnect(),即使使用GoogleAuth.disconnect(),因此.isSignedIn()将变为假,因此用户将始终拥有提示屏幕,我也使用prompt: 'select_account'on.signIn()确保即使是单个用户也会获得提示屏幕。
问题是当第二个用户进入我们的登录屏幕并选择“使用 Google 登录”时,他实际上可以在提示屏幕中选择任何以前的用户并以不是他自己的身份进入我们的应用程序,但实际上可以选择以前的用户并进行身份验证自己作为对方无需输入任何密码。仅当以前的用户也从其 Goole 帐户注销时,才会询问密码。
我知道一个 hack 是将用户重定向到 URL:
https://www.google.com/accounts/Logout?continue=https://appengine.google.com/_ah/logout?continue=YOUR_REDIRECT_URL
但这似乎是一个非常糟糕的解决方案,因为我们的用户也将我们的应用程序与他们的个人设备一起使用,所以如果他们从他们登录的所有应用程序中注销,那就有点糟糕了。
我知道在每次登录时询问密码并不是 auth2 打算工作的方式,但我确定有一种方法可以强制用户在每次按下“用谷歌登录”按钮时输入密码。
我花了好几个小时寻找解决方案并尝试了多种方法,我希望你们中有人能指出我错过的大海捞针
javascript google-api-js-client google-signin googlesigninapi