Это может быть недостатком трехстороннего потока OAuth. Пользователь должен войти в свою учетную запись, чтобы предоставить согласие, но как только они предоставят согласие, поток OAuth забирает их из Gmail. Поскольку при входе в систему для предоставления согласия и входа в систему для отправки / проверки электронной почты пользователи настроены по-другому, они могут не осознавать, что остаются в системе после того, как поток пользователя возвращается потребителю OAuth.
У меня есть проблема с Gmail, а также с Yahoo и WindowsLive.
В отсутствие стандарта я рассматриваю вопрос об изменении пользовательского интерфейса на моем сайте, чтобы сделать для пользователя более очевидным, что он остается зарегистрированным в своей учетной записи Gmail и будет оставаться таковым до тех пор, пока он не выйдет из системы. На данный момент лучше всего добавить ссылку «Выход» рядом со значком Gmail на моем сайте. Эта ссылка «Выйти» запустит (пока) еще одно всплывающее окно для перехода на страницу выхода Gmail / Yahoo / WindowsLive.
Я не влюблен в этот подход, было бы лучше, если бы моя ссылка "Выйти" могла выйти из системы, не требуя всплывающего окна. IE мое приложение будет выходить от имени пользователя, нажав конечную точку выхода OAuth.
Менее явным подходом было бы загрузить страницу выхода из gmail (https://mail.google.com/mail/u/0/?logout&hl=en) в скрытом iframe на моем сайте, когда пользователь нажимает на мою ссылку «выйти». Это будет иметь UX, за которым я следую.