Comment ajouter la fonctionnalité de déconnexion à un OpenID site activé?
J'ai récemment ajouté OpenID login sur mon site. Mais je ne sais pas comment ajouter la fonctionnalité de déconnexion.
Par exemple, en cliquant sur le bouton De connexion, je suis en mesure d'afficher le formulaire de connexion de la sélection fournisseur OpenID, par exemple Compte Google. Cependant, je ne sais pas comment la mettre un bouton de déconnexion pour vous déconnecter du Compte Google.
S'il vous plaît conseils.
Vous devez vous connecter pour publier un commentaire.
OpenID partie utilisatrice ne peut pas le journal de l'utilisateur de l'OP, vous ne pouvez mettre en œuvre locale de déconnexion. Tout comme RP peut pas ouvrir de session de l'utilisateur dans l'OP.
Personne OpenID fournisseurs offrent différentes Url de déconnexion à laquelle l'utilisateur peut être redirigé.
Google: https://www.google.com/accounts/Logout
Yahoo: https://login.yahoo.com/config/login?logout=1
Il a été question de permettre à l'OPs pour fournir ces Url en tant que partie de la norme; voir cette discussion sur l'OpenID liste de diffusion.
ajax
demande à la déconnexion des adresses. Je ne sais pas qu'elle est correcte ou pas, mais pour notre processus agile c'est une bonne solution pour le moment :), il peut le mieux utiliser l'Iframe!!.Je pense que vous êtes de mélange de paradigmes (déteste ce mot, mais ne peut pas penser à une meilleure utilisation de maintenant). Votre lien de connexion envoie à l'utilisateur de leur fournisseur OpenID pour l'authentification, mais ce n'est pas l'utilisateur se connectant à leur compte Google, c'est l'important, c'est de la connexion à votre site web, en fournissant des informations d'identification via OpenID. L'utilisateur peut bien être déjà connectés à leur fournisseur OpenID, vous n'avez pas (ne peuvent pas) se connaissent et n'ont pas de soins.
De même, le lien de déconnexion sur votre site doit déconnecter l'utilisateur de votre site seul, de retour dans le même état qu'avant ils ont cliqué sur le bouton de connexion. L'utilisateur peut avoir connecté de leur fournisseur OpenID déjà; vous n'avez ni connaître, ni de soins. Ce site est un bon exemple :).
Il suffit de détruire la session.
Vous ne pouvez mettre en œuvre locale de déconnexion pour OpenID. Comme Charles Duffy dit, vous pouvez toujours utiliser des url spécifiques, mais c'est à condition que l'utilisateur est à l'aide d'un fournisseur que vous connaissez l'url de déconnexion pour. Qui peut être fustrating si votre utilisateur découvrir que tous ses comptes google sont enregistrés lorsqu'ils se déconnecter de votre site web.
L'autre façon de regarder le problème est de savoir si vous voulez vous assurer que la personne vous connectant à votre site web qui a toujours besoin de la clé dans son mot de passe, au lieu de simplement se connecter lorsque qu'il est déjà connecté à un fournisseur openid.
Cela (à mon humble avis) fournit une meilleure sécurité si elles sont à l'utiliser à partir d'un terminal. Cela permettra d'assurer que l'utilisateur qui se connecte à des besoins toujours à revalider son mot de passe.
Faire que sa fait assez simple, il suffit d'utiliser le PAPE de l'extension
openid.ns.pape = "http://specs.openid.net/extensions/pape/1.0".
openid.pape.max_auth_age = 0
dans le cadre de l'URL lorsque vous vous connectez à un fournisseur OpenID.
Plus d'informations ici http://code.google.com/apis/accounts/docs/OpenID.html
Ci-dessous est un truc qui me permette de vous déconnecter de Google:
timeOut()
?Je suis en train de faire mon projet et coincé dans le problème de déconnexion
Je ne sais pas comment le faire comme vous
J'ai résolu par réinitialiser tous les cookies
parce que je ne sais pas le cookie que mis de l'exploitation forestière dans l'état
j'ai besoin de le savoir.
vous devez avoir créé des variables de session après une vérification réussie de fournisseur openid, vous avez juste besoin de détruire ces variables de session. Vous ne pouvez pas détruire la session, qui est créé par le fournisseur openid.
Ici est la solution de confiance pour vous déconnecter de Google et de votre RP.
Suffit d'appeler cette URI
https://www.google.com/accounts/Logout?continue=https://appengine.google.com/_ah/logout?continue=https://www.yourapp.com
il vous déconnecter de google et de redirection vers votre application. Merci!
Bientôt, je vais poster mes déconnexion solution pour windows live et facebook.com STS.