OpenIDのログアウト。私は必要な認証OpenIDプロバイダにログインしていません

StackOverflow https://stackoverflow.com/questions/1386139

質問

のOpenID:この質問の開始

。どのようにあなたログアウトする

OK。 OpenIDのように、シングルログアウトを持っていません。
私は、用途を見ることができますが、私を心配し、いくつかの状況があります:

上のシングルサインオンは、モバイル機器やパソコンに最適です。
そしておそらく、(あなたが行くようにちょうど新しいサイトで認証する)、再びサインアウトする必要はありません一度あなたがサインオンます。

しかし、私は公共のコンピュータ(空港、あるいは仕事用のコンピュータ)の午前ならば、これは問題です。

私はOpenIDのIを使用してWebサイトにサインインする

は2つの異なる場所に署名していますし、それは明らかにされていません。私はウェブサイト(Gmailアカウントを使用して、例えばstackoverflowの)に署名したが、同時に私はGmailの(OpenIDプロバイダ)に署名しています。

私はstackoverflowのでサインアウトすると

私はまだGmailの(OpenIDプロバイダ)に調印しています。

私はGmailを使用して認証する場合、私はGmailの私へのログインにしたくないだけで認証する。

Aハックこれを回避すると同時に、ログアウト・フローは、Gmailのを私にログアウトさせることですが、最後のポストで述べたように、私はstackoverflowのからログアウトした場合I AM場合、私は必ずしもGmailののログアウトにしたくありません自宅ます。

そこで質問が本当にある:
ログオンせずにこれらのOpenIDプロバイダーで認証する方法はあります。

あなたがで認証OpenIDプロバイダからログアウトするとき、スタックオーバーフローのようにもサイトが、彼らはあなたをログアウトしませんので。 Gmailアカウントをお持ちの場合、私はstackoverflowのがログインしている場合は影響を与えずに、すべての日からログアウトすることができます。

役に立ちましたか?

解決

人々は明らかに、私はちょうど明確にするため、ここで(と疑問符付き)

それを繰り返すので、あなたの質問に質問を参照してくださいに失敗します
  

はログオンせずにこれらのOpenIDプロバイダーで認証する方法はありますか?

私はこの質問への答えは「ノー」(blowdart精緻化など)であること。

と考えています

他のヒント

お使いのプロバイダにあなたをログに記録したクッキーをクリアします。

プロトコルがそれをサポートしていない(とそうでない)場合は、そこの設定が完了したら、あなたはさておき、削除、すべてのクッキーから、ここでできることは何もあり、サービスへのログインのもの。

脇OpenIDプロバイダが永続的なCookie、またはあなたのOpenIDのアカウントにログインし続けても、セッションクッキーを提供する必要はありませんので、

、一度自分自身のためにあなたを認証することができ、その後、以降の認証トークンを送りました。あなたは、あなたがのOpenIDを使用するときにGmailに記録されて心配している場合は、別のOpenIDプロバイダを選択します。

しかし、これは問題ですか?

短い答えは、合理的なOpenIDプロバイダを選択することによって、実際には、イエスです。

長い答えは、これはあなたのOpenIDプロバイダについての質問であるということです、自分自身をOpenIDのではない。

OpenIDのののみのハンドル認証。セッションサポート(ロギングなどと関連する概念またはアウト)OpenIDの仕様の外側である。

あなたのOpenIDプロバイダは、(おそらくブラウザのクッキーで)あなたのためのセッションを保持してもよいです。あなたが(「stackoverflow.comへのログイン時に私を覚えている」)を示していない限り、任意の合理的なプロバイダはこれを行うことはありません。

(例えばStackOverflowのような)OpenIDコンシューマは、同様にあなたのためのセッションを維持することがあります。そこには、これについてできることは何もありませんが、これは、サードパーティまたはダイレクトます。

かどうか、任意の認証方式についても同様です OpenIDでのサードパーティ製の側面がよく設計されているので、

は、それはあなたの主張のアイデンティティとしてHTMLページを使用して、まだ良く合理的なプロバイダを選択する、あるいはにより、実際に中に回避ログに簡単ですが、その代表者のプロバイダへこれはあなたがスイッチすることを決定した場合は、変更することができます。

プロバイダが自分のためにログインセッションを作成する必要がありますが、ほとんどすべてのがしなければ

OpenIDが指定されていません。だから、OPでセッションを離れることなく、単に認証RPへのオプションはありません。

あなたが本当にセッションを離れることなく認証する場合は、

、あなたは他のプロトコルでそれを行うことができます。ただ、すべてのOPは、ユーザー名/パスワードでログインに独自のプロトコルを提供しています。たとえば、GoogleはClientAuthでとAOLがdirectLoginを持っています。これは、そのパスワードアンチパターンと呼ばれています。あなたのサイトにGoogleのパスワードを収集するためには、いくつかのプライバシーの問題を作成します。私はとにかくそれを推薦おりません。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top