Comment ajouter la fonctionnalité de déconnexion à un OpenID site activé?

J'ai récemment ajouté OpenID login sur mon site. Mais je ne sais pas comment ajouter la fonctionnalité de déconnexion.

Par exemple, en cliquant sur le bouton De connexion, je suis en mesure d'afficher le formulaire de connexion de la sélection fournisseur OpenID, par exemple Compte Google. Cependant, je ne sais pas comment la mettre un bouton de déconnexion pour vous déconnecter du Compte Google.

S'il vous plaît conseils.

InformationsquelleAutor Madhu | 2009-12-28
  1. 14

    OpenID partie utilisatrice ne peut pas le journal de l'utilisateur de l'OP, vous ne pouvez mettre en œuvre locale de déconnexion. Tout comme RP peut pas ouvrir de session de l'utilisateur dans l'OP.

    • Yup. Ce que vous demandez est un Signe caractéristique, qui OpenID ne pas mettre en œuvre.
    • OpenID ne pas le mettre en œuvre, mais les principaux fournisseurs OpenID (Google et Yahoo) ne.
    InformationsquelleAutor Michael Krelin - hacker
  2. 39

    Personne OpenID fournisseurs offrent différentes Url de déconnexion à laquelle l'utilisateur peut être redirigé.

    Google: https://www.google.com/accounts/Logout

    Yahoo: https://login.yahoo.com/config/login?logout=1

    Il a été question de permettre à l'OPs pour fournir ces Url en tant que partie de la norme; voir cette discussion sur l'OpenID liste de diffusion.

    • C'est la réponse correcte. Pourquoi n'est-il pas accepté?
    • Je suppose que ces Url acceptera des demandes pour la connexion à très bientôt. C'est loin d'être amusant quand n'importe quel site peut vous connecter hors de tous les services google (et d'autres services authentifiés par google) simplement par l'obtention de votre navigateur pour effectuer une requête GET (par exemple, incorporer une image sur une page, iframe, redirection). Cette URL doit fournir une page de confirmation qui contient un POST le bouton soumettre et la protection CSRF.
    • eh bien, après >2 ans, ceux qui sont encore à travailler.
    • J'ai mis en œuvre OpenID pour Google et Yahoo, sur déconnexion pour travailler comme un charme par un Jquery ajax demande à la déconnexion des adresses. Je ne sais pas qu'elle est correcte ou pas, mais pour notre processus agile c'est une bonne solution pour le moment :), il peut le mieux utiliser l'Iframe!!.
    • OpenID Connect n'seule déconnexion à l'aide de 3 approches. Une partie de sa "Gestion de Session Specs", canal avant (HTTP) et le canal de l'approche
    InformationsquelleAutor Charles Duffy
  3. 5

    Je pense que vous êtes de mélange de paradigmes (déteste ce mot, mais ne peut pas penser à une meilleure utilisation de maintenant). Votre lien de connexion envoie à l'utilisateur de leur fournisseur OpenID pour l'authentification, mais ce n'est pas l'utilisateur se connectant à leur compte Google, c'est l'important, c'est de la connexion à votre site web, en fournissant des informations d'identification via OpenID. L'utilisateur peut bien être déjà connectés à leur fournisseur OpenID, vous n'avez pas (ne peuvent pas) se connaissent et n'ont pas de soins.

    De même, le lien de déconnexion sur votre site doit déconnecter l'utilisateur de votre site seul, de retour dans le même état qu'avant ils ont cliqué sur le bouton de connexion. L'utilisateur peut avoir connecté de leur fournisseur OpenID déjà; vous n'avez ni connaître, ni de soins. Ce site est un bon exemple :).

    • Si les deux paradigmes sont 1) tuer session et 2) déconnexion de fournisseur d'identité, ensuite, à mon humble avis, les utilisateurs s'attendent à la seconde où ils ont frappé fermeture de la session. Ce que l'utilisateur se soucie du serveur de session? Ils veulent s'assurer que quelqu'un ne peut pas obtenir sur leur ordinateur, cliquez sur votre site, et de créer une nouvelle session, sans explicitement ré-authentifier. En cela, je ne suis pas d'accord avec l'approche de la fermeture de la session. Peut-être la "déconnexion" terme n'est plus valide pour les sites web à l'aide de l'authentification unique en faveur de l' ??? une seule déconnexion?
    InformationsquelleAutor Andrew Aylett
  4. 1

    Il suffit de détruire la session.

    • Vieux post, mais la destruction de la session a fonctionné pour moi.
    InformationsquelleAutor troelskn
  5. 1

    Vous ne pouvez mettre en œuvre locale de déconnexion pour OpenID. Comme Charles Duffy dit, vous pouvez toujours utiliser des url spécifiques, mais c'est à condition que l'utilisateur est à l'aide d'un fournisseur que vous connaissez l'url de déconnexion pour. Qui peut être fustrating si votre utilisateur découvrir que tous ses comptes google sont enregistrés lorsqu'ils se déconnecter de votre site web.

    L'autre façon de regarder le problème est de savoir si vous voulez vous assurer que la personne vous connectant à votre site web qui a toujours besoin de la clé dans son mot de passe, au lieu de simplement se connecter lorsque qu'il est déjà connecté à un fournisseur openid.

    Cela (à mon humble avis) fournit une meilleure sécurité si elles sont à l'utiliser à partir d'un terminal. Cela permettra d'assurer que l'utilisateur qui se connecte à des besoins toujours à revalider son mot de passe.

    Faire que sa fait assez simple, il suffit d'utiliser le PAPE de l'extension
    openid.ns.pape = "http://specs.openid.net/extensions/pape/1.0".

    openid.pape.max_auth_age = 0

    dans le cadre de l'URL lorsque vous vous connectez à un fournisseur OpenID.

    Plus d'informations ici http://code.google.com/apis/accounts/docs/OpenID.html

    • Au moins une fois, j'ai reçu une exigence de l'entreprise à cause d'un utilisateur à se connecter de partout quand ils déconnecté de mon site web, si pour aucune autre raison, parce que Facebook est un service d'authentification unique sur les travaux. Juste parce que c'est gênant et ennuyeux ne signifie pas qu'il n'est pas "désiré" de comportement. soupir.
    InformationsquelleAutor Stephen Lee
  6. 1

    Ci-dessous est un truc qui me permette de vous déconnecter de Google:

    <iframe id="myIFrame" src="" style='display:none;' > 
 function logOutGoogle(){
     document.getElementById('myIFrame').src='https://www.google.com/accounts/Logout';
     timeOut();
 }
    • Qu'est-ce que timeOut()?
    InformationsquelleAutor Anjeet
  7. 0

    Je suis en train de faire mon projet et coincé dans le problème de déconnexion
    Je ne sais pas comment le faire comme vous
    J'ai résolu par réinitialiser tous les cookies
    parce que je ne sais pas le cookie que mis de l'exploitation forestière dans l'état
    j'ai besoin de le savoir.

    • Je pense que d'effacer tous les cookies déconnecter l'utilisateur de tous les sites qu'il a enregistré en disent que Google, Yahoo!, Facebook, etc. Pas sûr de savoir si je suis correct. Pouvez-vous svp poster le code?
    InformationsquelleAutor
  8. 0

    vous devez avoir créé des variables de session après une vérification réussie de fournisseur openid, vous avez juste besoin de détruire ces variables de session. Vous ne pouvez pas détruire la session, qui est créé par le fournisseur openid.

    InformationsquelleAutor Gaurav Sharma
  9. -1

    Ici est la solution de confiance pour vous déconnecter de Google et de votre RP.

    Suffit d'appeler cette URI

    https://www.google.com/accounts/Logout?continue=https://appengine.google.com/_ah/logout?continue=https://www.yourapp.com

    il vous déconnecter de google et de redirection vers votre application. Merci!

    Bientôt, je vais poster mes déconnexion solution pour windows live et facebook.com STS.

    InformationsquelleAutor Gurvinder Singh