федеративная аутентификация - открытый выход

Question

Попытка использовать федеративную аутентификацию с AppEngine.Я реализовал часть аутентификации, но именно выход из системы вызывает некоторые проблемы.Когда пользователь нажимает createlogouturl, он выходит из моего приложения, но не выходит из федеративного провайдера.Stackoverflow, кажется, также имеет такое поведение.Я понимаю, что федеративный выход из системы невозможен ...

Документация Google гласит -

"Вы должны настоятельно рекомендовать пользователям, если вы используете компьютер, который не принадлежит им, например, использовать киоск в общедоступном месте, они должны очистить все куки в дополнение к выходу из системы (менее привлекательная альтернатива - попросить пользователей выйти из вашего приложения, а затем перейти на веб-сайт своего провайдера OpenID и также выйти из него.) "

Iне хотите просить пользователя удалить куки или перейти на сайт провайдера и выйти из системы - Вопрос Есть ли способ автоматически удалить куки (особенно те, которые установлены во время входа в систему), когда пользователь нажимает кнопку выхода?

Answer 1

Существует ли способ автоматической очистки файлов cookie (определенных, установленных при входе в систему), когда пользователь нажимает кнопку выхода из системы?

Вы можете удалить все файлы cookie с вашего собственного сайта, отправив новые пустые значения ... если только ваш сайт не помещает файлы cookie в несколько поддоменов!

Невозможно удалить куки с других доменов, используя ссылку на вашей странице. Передача этой силы Javascript может иметь катастрофические последствия. Ошибка на одной странице может заставить меня повторно войти в систему на всех других сайтах, и мне может потребоваться несколько раз, чтобы заметить закономерность. Это может стать очень раздражающим!