我使用Dotnetopenid登录。
我用dotnetopenid提供商假设谷歌在我的应用程序日志。
在退出的时候,我必须终止FormsAuthentication.SignOut()在我的应用程序用户的会话; 但如果我不关闭浏览器,并登录使用Google也不会问我的ID,密码和登陆了我,技术成果保护的页面上。
另外,如果我会尝试gmail.com这将直接登陆我的用户帐户不问身份的密码。
所以,我怎么会从我的应用程序完全退出和谷歌吗?
提前致谢
我使用Dotnetopenid登录。
我用dotnetopenid提供商假设谷歌在我的应用程序日志。
在退出的时候,我必须终止FormsAuthentication.SignOut()在我的应用程序用户的会话; 但如果我不关闭浏览器,并登录使用Google也不会问我的ID,密码和登陆了我,技术成果保护的页面上。
另外,如果我会尝试gmail.com这将直接登陆我的用户帐户不问身份的密码。
所以,我怎么会从我的应用程序完全退出和谷歌吗?
提前致谢
我想你弄错依赖方和OpenID提供。 StackOverflow的使用作为一个例子,所以依赖方和其他网站(如谷歌)是OpenID提供者(一个或多个)。
依赖方(如SO)在当的OpenID提供商(如谷歌)选择“忘记”了自己的目的,用户没有发言权。
编辑:我不熟悉PAPE扩展。 不过,如果我理解正确的话,它不提供对RP要说到OP的方式,“在你的结束 ,忘记了这个用户的认证”,这是我认为热汗希望。 它只是提供了RP要求对RP的目的,另一种认证方式。
我仍然看到没有办法(例如)SO登录谷歌的用户的Gmail帐户登录SO出来之后。
这听起来像你正在寻找的是一个注销功能,可让依赖方能够在同一时间也注销用户的提供商。
因为OpenID的本身并没有在其规格此功能DotNetOpenId不提供此功能。 有根本没有办法做到这一点现在。 在OpenID的社区有大约spec'ing出这样的功能的谈话,但到目前为止,它不存在。 如果当OpenID的增加这样的功能,它的规格,DotNetOpenId将增加对它的支持。
我遇到过同样的问题。 因此,尝试这种.....当我登录我的网站,它使用dotnetopenid的,我也做了以下Gmail注销链接呼叫https://mail.google.com/mail/?logout&hl=en 。 此记录我的Gmail帐户也。
https://www.google.com/accounts/Logout
试试这个....