Comment ajouter fonction de déconnexion d'un site OpenID?
https://stackoverflow.com/questions/1968814
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'ai récemment ajouté connexion OpenID sur mon site. Mais je ne sais pas comment ajouter la fonction de fermeture de session.
Par exemple, en cliquant sur le bouton Ouvrir une session Je suis en mesure de montrer le formulaire de connexion du serveur OpenID sélectionné, par exemple compte Google. Cependant, je ne sais pas comment mettre en œuvre un signe Out bouton pour vous déconnecter du compte Google.
S'il vous plaît des conseils.
La solution
OpenID partie utilisatrice ne peut pas ouvrir une session utilisateur sur OP, vous ne pouvez mettre en œuvre locale fermeture de session. Tout comme RP ne peut pas se connecter utilisateur dans OP.
Autres conseils
fournisseurs OpenID individuels offrent des URL différentes pour auquel l'déconnexion utilisateur peut être redirigé.
Google: https://www.google.com/accounts/Logout
Yahoo: https://login.yahoo.com/config/login?logout= 1
Il a été question de permettre de fournir ces OPs URL comme une partie de la norme; voir cette discussion sur la liste de diffusion OpenID.
Je pense que vous mélangez des paradigmes (déteste ce mot, mais ne peut pas penser à un meilleur à utiliser tout à l'heure). Votre lien de connexion envoie à l'utilisateur à leur fournisseur OpenID pour l'authentification, mais pas l'utilisateur qui se connecte à son compte Google qui est le bit important, il est vous connecter à votre site Web, en fournissant des informations d'identification par OpenID. L'utilisateur peut ainsi être connecté déjà à leur fournisseur OpenID; vous n'avez pas (ne) connaître et ne pas se soucier.
De même, le lien de fermeture de session sur votre site doit se connecter à l'utilisateur de votre site uniquement, de les retourner au même état qu'avant ils ont cliqué sur le bouton de connexion. L'utilisateur peut-être déconnecté de leur fournisseur OpenID déjà; vous ne prendra pas. Ce site est un bon exemple.)
Il suffit de détruire la session.
Vous ne pouvez mettre en œuvre local pour fermeture de session OpenID. Comme Charles Duffy a dit que vous pouvez toujours utiliser urls spécifiques, mais qui est fourni à l'utilisateur utilise un fournisseur que vous connaissez l'URL de déconnexion de l'. Cela peut être fustrating si l'utilisateur découvre que tous ses comptes Google sont enregistrés quand ils déconnectent de votre site.
L'autre façon de voir le problème est de savoir si vous voulez vous assurer que la personne la connexion à votre site Web doit toujours saisir son mot de passe, au lieu de simplement vous connecter quand il est déjà connecté à un fournisseur OpenID.
(à mon humble avis) offre une meilleure sécurité s'ils l'utilisent à partir d'un terminal public. Cela permettra d'assurer que l'utilisateur qui se connecte à toujours besoin de revalider son mot de passe.
Pour que son fait assez simple, il suffit d'utiliser l'extention PAPE
openid.ns.pape = "http://specs.openid.net/extensions/pape/1.0".
openid.pape.max_auth_age = 0
dans le cadre de l'URL lorsque vous vous connectez à un fournisseur OpenID.
Plus d'informations ici http://code.google.com/apis/accounts /docs/OpenID.html
Ci-dessous un tour par lequel je peux déconnecter de Google:
<iframe id="myIFrame" src="" style='display:none;' >
function logOutGoogle(){
document.getElementById('myIFrame').src='https://www.google.com/accounts/Logout';
timeOut();
}
Je fais mon projet et coincé dans le problème de fermeture de session Je ne sais pas comment faire comme vous J'ai résolu par réinitialiser tous les cookies parce que je ne sais pas le cookie qui a mis l'enregistrement à l'état j'ai besoin de le savoir.
vous devez avoir créé des variables de session après vérification réussie du fournisseur OpenID, il vous suffit de détruire les variables de session. Vous ne pouvez pas détruire la session qui est créée par le fournisseur OpenID.
Voici une solution fiable pour la connexion de Google et votre RP.
Il suffit d'appeler URI
il google et vous déconnecter de rediriger vers votre application. Merci!
Bientôt, je vais poster ma solution pour windows live fermeture de session et facebook.com STS.
