Флажок "Запомнить меня" имеет значение только тогда, когда пользователь вошел в Google.
при входе в другой аккаунт Google больше не будет аутентифицировать предыдущий аккаунт, а вместо этого будет использовать тот, в который он вошел.
По шагам:
- Пользователь входит в систему как bob@gmail.com в Google
- Пользователь нажимает кнопку «Войти в Google» на сайте
- Google запрашивает у пользователя разрешение на аутентификацию и спрашивает, следует ли запомнить это разрешение (а не у пользователя)
- Пользователь вошел в систему, но решает, что аутентификация с помощью этой учетной записи была плохой идеей
- Пользователь выходит из системы на сайте и в Google
- Пользователь входит в Google как bob-at-home@gmail.com
- Пользователь нажимает кнопку «Войти в Google» на сайте
- Поскольку теперь вошел другой пользователь, и он еще не разрешил аутентификацию, Google запрашивает разрешение, как на шаге 3.
- Пользователь разрешил авторизацию, поэтому теперь Google возвращает другой идентификатор, идентификатор для bob-at-home@gmail.com, и ни Google, ни сайт не знают, что эти две учетные записи связано каким-либо образом. Сайт видит двух отдельных пользователей, так же как и Google.
Кроме того, не стоит ограничивать количество пользователей одним провайдером. OpenID - это все о децентрализации - вы должны хотя бы разрешить ввод идентификатора вручную.
И снова: «помни меня» означает: «Не спрашивай у меня разрешения на отправку этих данных в следующий раз», а не «Помни, что я использую эту машину - это я» (это «помни меня» "при входе в Google).
И нет, нет способа ни автоматически отозвать разрешение пользователя, ни узнать, что он его запомнил, и я не вижу причин, по которым вы могли бы захотеть.