我正在尝试找出如何注销正在使用 Google IAP 背后的应用程序的用户
最终目标是能够让用户立即返回到他们第一次访问该网站时完成的初始流程(即,他们在再次登录之前无法访问我的应用程序)
我查看了文档,我所能看到的只是https://cloud.google.com/iap/docs/special-urls-howto的“清除用户登录”部分
但是,当用户重定向到 /_gcp_iap/clear_login_cookie 时,这会将 GCP_IAAP_AUTH_TOKEN cookie 设置为 none,然后将用户重定向到我的应用程序的根目录。对 / 的请求随后将用户重定向到https://accounts.google.com/o/oauth2/v2/auth(包括许多获取参数),然后又将用户重定向到 /_gcp_gatekeeper/authenticate,其中然后再次设置 GCP_IAAP_AUTH_TOKEN cookie,最后将用户返回到我的应用程序(现在重新登录,就像什么都没发生一样)
这里的问题可能是用户仍然登录其他谷歌帐户应用程序吗?(例如谷歌云控制台、gmail 等)
我想知道是否可以将 GCP_IAAP_AUTH_TOKEN cookie 值发送到https://accounts.google.com/o/oauth2/revoke?token= token,但这似乎被 IAP 负载均衡器剥离
对此的任何和所有帮助表示赞赏。