【发布时间】:2020-01-03 17:52:49
【问题描述】:
当我通过访问/_gcp_iap/clear_login_cookie 使用 Google IAP 身份验证在我的应用程序中注销用户时,系统会提示用户进入 Google 帐户选择页面,但如果我打开一个新标签并访问我的网站,用户仍处于登录状态.
有没有可能我错过了什么?
【问题讨论】:
标签: google-cloud-platform google-identity google-cloud-iam google-iap
【发布时间】:2020-01-03 17:52:49
【问题描述】:
清除 cookie 不会改变用户仍登录 Google 帐户的事实。当用户再次访问您的网站、打开新标签页等时,用户仍通过 Google 进行身份验证,因此仍通过 Google IAP 进行身份验证。当用户通过其 Google 帐户进行身份验证时,所有使用该身份提供者进行身份验证的服务都会对他们进行身份验证。
解决方案是从用户的 Google 帐户中注销,但这会影响所有网站/帐户,而不仅仅是您的网站。对于大多数用户来说,这有点苛刻。也许更好的选择是不提供注销站点的功能,因为您不控制身份验证(登录/注销)过程。
Google 有此项目的问题跟踪器:
【讨论】: