Як вийти з програми, де я використовував OAuth2 для входу в Google?

Question 1

У моїй програмі я реалізував вихід з Google за допомогою jsapi.

Я використовував URL-адресу https://www.googleapis.com/oauth2/v1/tokeninfo?access_token=xxxxxx для підключення до Google, а потім https://www.googleapis.com/plus/v1/people/xxxxxx для отримання даних користувачів з профілю Google.

Тепер мені потрібно вийти з користувача з Google, натиснувши кнопку з мого додатка. Як я можу реалізувати це в JavaScript, або, принаймні, він повинен запитувати сторінку входу в Google кожного разу, коли користувач входить у систему.

Я намагався approval_prompt=force, але, здається, не працює.

Question 2

Огляд OAuth: Користувач, ким він / вона каже, що є ?:

Я не впевнений, що ви використовували OAuth для входу в Stack Overflow, як опція "Увійти за допомогою Google", але коли ви використовуєте цю функцію, Stack Overflow просто запитує Google, чи знає він, хто ви:

"Yo Google, цей хлопець з Винеша стверджує, що vinesh.e@gmail.com - це він, це правда?"

Якщо ви вже ввійшли в систему, Google скаже ТАК. Якщо ні, Google скаже:

"Зачекай на секунду Переповнення стека, я аутентифікую цього хлопця, і якщо він зможе ввести правильний пароль для свого облікового запису Google, це він".

Коли ви вводите свій пароль Google, Google потім повідомляє Stack Overflow, що ви є тим, ким ви себе називаєте, і Stack Overflow входить до вас.

**Коли ви вийдіть з вашого додатки, ви входите з вашого додатки:**

Ось де розробники, нові для OAuth, іноді трохи заплутаються ... Google і Stack Overflow, Assembla, Vinesh's-very-cool-slick-webapp - це різні сутності, і Google нічого не знає про ваш акаунт на крутому веб-додатку Vinesh і віце навпаки, крім того, що виставляється через API, який ви використовуєте для доступу до інформації профілю.

Коли ваш користувач виходить із системи, він або вона не виходить із Google, він виходить із вашої програми, або Stack Overflow, або Assembla, або будь-якої іншої веб-програми, яка використовує Google OAuth для автентифікації користувача.

Насправді я можу вийти з усіх своїх облікових записів Google і все одно ввійти в Stack Overflow. Як тільки ваш додаток дізнається, хто такий користувач, ця людина може вийти з Google. Google більше не потрібен.

З огляду на це, те, що ви просите зробити, це вийти з служби, яка насправді вам не належить. Подумайте про це так: Як користувач, як ви думаєте, як би мене дратувало, якщо я увійшов у 5 різних служб зі своїм обліковим записом Google, тоді, коли я вперше вийшов з однієї з них, я повинен увійти в свій обліковий запис Gmail ще раз тому, що розробник додатків вирішив, що коли я вийду з його програми, я також повинен вийти з Google? Це дуже швидко постаріє. Словом, ви справді не хочете цього робити ...

Так, так, як би там не було, я все одно хочу вийти з Google, просто скажи мені, як це зробити?

З урахуванням сказаного, якщо ви все-таки хочете вийти з Google, і розумієте, що, можливо, ви дуже порушуєте його робочий процес, ви можете динамічно побудувати URL-адресу виходу з однієї з їхніх кнопок виходу із служб Google, а потім викликати це елемент img або тег сценарію:

<script type="text/javascript" 
    src="https://mail.google.com/mail/u/0/?logout&hl=en" />

АБО

<img src="https://mail.google.com/mail/u/0/?logout&hl=en" />

АБО

window.location = "https://mail.google.com/mail/u/0/?logout&hl=en";

Якщо ви перенаправите свого користувача на сторінку виходу або викличете його з елемента, який не обмежений між доменами, користувач вийде з Google.

Зауважте, що це не обов’язково означає, що користувач вийде з вашої програми, лише Google. :)

Короткий зміст:

Вам важливо пам’ятати, що при виході з програми вам не потрібно змушувати користувача повторно вводити пароль. У цьому вся суть! Він автентифікується проти Google, тому користувачеві не потрібно вводити свій пароль знову і знову і знову в кожну веб-програму, яку він або вона використовує. Потрібно трохи звикнути, але знайте, що поки користувач входить в Google, вашій програмі не потрібно турбуватися про те, чи є користувач тим, ким він / вона каже.

У мене така ж реалізація в проекті, як і у вас, використовуючи інформацію про профіль Google із OAuth. Я спробував те саме, що ви намагаєтесь спробувати, і це справді почало злити людей, коли їм доводилося входити в Google знову і знову, тому ми припинили виходити з них із Google. :)

Question 3

Ви можете вийти і перенаправити на свій сайт:

var logout = function() {
    document.location.href = "https://www.google.com/accounts/Logout?continue=https://appengine.google.com/_ah/logout?continue=http://www.example.com";
}

Question 4

Для мене це працює (java - android)

void RevokeAcess()
{
    try{
    HttpClient client = new DefaultHttpClient();
    HttpPost post = new HttpPost("https://accounts.google.com/o/oauth2/revoke?token="+ACCESS_TOKEN);
    org.apache.http.HttpResponse response = client.execute(post);
    }
    catch(IOException e)
    {
    }
    CookieManager.getInstance().removeAllCookie(); // this is clear the cookies which tends to same user in android web view
}

Вам потрібно викликати цю функцію в AsyncTask в android

Question 5

Ви можете просто створити кнопку виходу та додати до неї це посилання, і вона остаточно вийде з програми та перенаправить на потрібний вам сайт:

https://appengine.google.com/_ah/logout?continue=http://www.YOURSITE.com

просто переключіть СВОЙ САЙТ зі своїм веб-сайтом

Question 6

Це працює для виходу користувача з програми, але не Google.

var auth2 = gapi.auth2.getAuthInstance();
auth2.signOut().then(function () {
  console.log('User signed out.');
});

Джерело: https://developers.google.com/identity/sign-in/web/sign-in

Question 7

Ouath просто робить екземпляр Google нульовим, отже, ви виходите з Google. Зараз так зроблена архітектура. Вийти з Google, якщо Ви вийшли з програми - брудна робота, але не може допомогти, якщо вимога передбачає те саме. Отже, додайте наступне до вашої функції signOut (). Мій проект був додатком Angular 6:

document.location.href = " https://www.google.com/accounts/Logout?continue=https://appengine.google.com/_ah/logout?continue=http://localhost:4200 ";

Тут localhost: 4200 - це URL-адреса мого додатка. Якщо ваша сторінка входу xyz.com, введіть це.

Question 8

цей код працюватиме для виходу

    <script>
      function signOut() 
      {
        var auth2 = gapi.auth2.getAuthInstance();
        auth2.signOut().then(function () {   
        console.log('User signed out.');   
        auth2.disconnect();   
      }); 
        auth2.disconnect();
      } 
    </script>

Question 9

Щоб вийти з програми, але не з Gmail:

window.gapi.load('auth2', () => {
      window.gapi.auth2
        .init({
          client_id:
            '<Your client id configired on google console>'
        })
        .then(() => {
          window.gapi.auth2
            .getAuthInstance()
            .signOut()
            .then(function() {
              console.log('User signed out.');
            });
        });
    });

Я використовую вище у своєму коді ReactJs.

Question 10

Я сподіваюся, що ми можемо досягти цього, зберігаючи маркер у сеансі під час входу в систему та отримуючи доступ до маркера, коли він натиснув на вихід.

    String _accessToken=(String)session.getAttribute("ACCESS_TOKEN");
    if(_accessToken!=null)
    {
        StringBuffer path=httpRequest.getRequestURL();
        reDirectPage="https://www.google.com/accounts/Logout?
        continue=https://appengine.google.com/_ah/logout?
        continue="+path;
    }
    response.sendRedirect(reDirectPage);

Question 11

Схоже, нещодавно Google щось зламав своїми скасованими файлами (він почав повертати нам 400 помилок). Тепер вам потрібно зателефонувати

auth2.disconnect ();

У нашому випадку нам тоді доведеться почекати пару секунд, поки завершиться виклик відключення, інакше код входу буде повторно авторизований, перш ніж це буде зроблено. Було б добре, якби Google повернув обіцянку від методу відключення.