Разработать принудительный выход из системы при выходе из Facebook - PullRequest
5 голосов
/ 26 ноября 2011

У меня есть следующий сценарий:

  1. Пользователь входит в систему через Facebook connect (devise, omniauth)
  2. Пользователь начинает просматривать сайт
  3. Пользователь выходит из Facebook
  4. Пользователь все еще может просматривать. <- как я могу предотвратить это? </li>

Я хочу перенаправить пользователя на страницу входа, если он вышел из Facebook

Я использую Rails 3.1 с devise, omniauth.

1 Ответ

0 голосов
/ 09 февраля 2012

Я думаю, у вас здесь неправильное представление. Как только пользователь предоставил вашему приложению привилегии для доступа к профилю Facebook - либо путем входа в Facebook на другой вкладке браузера, либо путем явного входа в Facebook при перенаправлении, - рукопожатие OAuth это сделало, и ваш пользователь прошел аутентификацию. Состояние аутентификации теперь сохраняется локально с вашим приложением; у вас есть файл cookie сеанса с user_id, который Devise будет обрабатывать для вас.

Вход в Facebook через браузер необходим только для входа в систему , а не для проверки подлинности каждого отдельного запроса.

Можно предположить, что OAuth-рукопожатие можно запускать при каждом отдельном запросе, но это может сильно снизить производительность, и Facebook также может ограничить вас.

Каково экономическое обоснование для этого сценария? Почему вы думаете, что хотите этого?

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...