【发布时间】:2018-11-29 18:48:48
【问题描述】:
用户可以转到account.google.com 并撤消我网站的访问权限。我怎样才能完成同样的事情?
我有一个使用 Google 身份验证的网站。但是,该站点没有注册过程。新用户由站点管理员添加。这只需将他们的电子邮件添加到列表中即可完成。这在大多数情况下都可以正常工作。如果用户访问该站点,他们会被要求通过 Google 进行身份验证。如果它在我让他们进入的列表中,我会收到他们的电子邮件。如果不是,我告诉他们他们无权使用该网站。
如果用户有多个 Google 帐户登录到他们的浏览器,一切正常。如果用户只有一个帐户登录,那是一个授权帐户,一切都很好。下次他们访问该站点时,无需身份验证即可进入该站点。这真的很酷。
但是,如果他们在浏览器上登录的一个帐户未获得授权,他们会立即转到“您未获得授权”页面。他们没有机会使用其他帐户登录。
如果我可以撤销他们在 Google 中授予该网站的权限(针对未经授权的用户),那么下次他们访问该网站时,它会要求他们再次登录并为他们提供登录选项另一个帐户。授权帐户通常是工作帐户。恐怕因为登录过程如此快速和简单,如果有人不小心在手机上使用他们的个人帐户登录,他们将没有第二次纠正错误的机会。
【问题讨论】:
-
有一个撤销端点,但您需要来自所述用户身份验证流程的访问令牌或刷新令牌
-
感谢@DalmTo,这是正确答案!