【发布时间】:2014-04-06 17:56:50
【问题描述】:
我正在使用 omniauth-facebook 和 omniauth-twitter gems 来启用通过 Facebook、Twitter 登录。
一切正常,我可以使用OAuth 对用户进行身份验证。这里的大问题是,当用户从我的应用程序中注销时,它不会注销
来自他们进行身份验证的社交网站,这很危险。
我想添加一个功能,该功能将在两个地方(即我的应用程序和相应的社交网站)破坏会话。
我怎么做?
是否可以使用我目前正在使用的omniauth gems?或者是否有其他可用的 gem/API 来实现这一点?
【问题讨论】:
-
Devise 确实提供了一个窗口,让用户在一段时间不活动后退出。
-
查看更多信息 - github.com/plataformatec/devise/wiki/Extensions :)
-
@Ashitaka 感谢您的链接。当我希望用户喜欢在提供程序站点中强制登录时,这很有效。我一直在寻找注销上下文中的内容,例如当我从应用程序注销时,也应该有某种方法可以注销提供程序应用程序。
-
@Ashitaka 你的意思是在退出我的应用程序后我应该再次将用户重定向到提供程序页面吗?但是用户不知道他/她应该在那里做什么,因为提供商会提供登录屏幕,并且提供商不会回调我的应用程序,直到用户不在提供商网站上执行任何活动。
标签: ruby-on-rails facebook twitter ruby-on-rails-4 omniauth