在一个网站，我已经实现了使用OpenID登录（基于StackOverflow上）。

但我似乎无法注销。
在我的主人，我可以退出，但是当用户试图再次登录（尤其是与谷歌）的认证经过无需用户名和密码输入。

我怎么能指示OpenID提供一个用户不再登录到该网站？

OpenID的用户进行身份验证到您的网站，然后在您的网站上启动一个会话。 你破坏或从用户与他们的OpenID提供商会议分别无效您的网站的会话 。

用户访问joewidgets.com>用户登录使用OpenID（使用新的或现有的供应商会议）> ...用户点击注销> joewidgets.com破坏会话/无效。

如果用户拥有自己的OpenID提供商让他们登录， 并且系统会自动检查，那么它会创建一个新的本地会话。 （联合国）幸运的是，你不/不能担心什么用户执行或在他们的供应商，这是的OpenID的PRO / CON没有做。

有一个在争论社会口红其中要求“单签退”，但OpenID的目前不提供此功能 。

这就是所谓的单点注销或单点登录手续，其OpenID的不支持。 在我看来，没有SSO注销是一个很大的安全漏洞。 注销一个单一的网站没有多大的意义，如果其他人可以先手与点击几下。

现在，我们要记住的供应商。 如果是一个人，我们知道，我们触发了他们退出的过程。 对于谷歌，网址是，

https://www.google.com/accounts/Logout

注销流程是丑陋的，但它的工作。

这是一般的东西通过OpenID提供商处理 - 例如，如果用户保持登录到自己的谷歌帐户，选中该复选框“记住”你的特定网站的OpenID授权，那么供应商将透明地记录他们的，将用户重定向回不显示所述登录提示。

“这是一个功能，而不是一个错误”

ID供应商可以选择保留授权通过cookie提供者的用户，并进一步可以选择不重新提示用户有关（有提示）共享以前共享相同的信息。 所以，当站点A上的用户，要求通过站点B的授权，并且得到了重定向，B站点首先要求用户给他或她的自我认证。 然后站点B询问是否应该共享的任何信息（有时这些信息）和网站A.在这一点上，如果你想自动共享在未来同样的信息同样会习惯地问问题。 一些供应商将承担是的，有些没有，有些人会不问。 站点B，然后重定向到站点A和共享信息，现在你登录。

如果站点A进行第二次重定向到站点B要求登录，网站B可能1）已经有一个认证站点B 2的当前用户一个cookie）已具备什么样的信息是可以接受的记录与网站B.分享3）自动共享通过重定向该信息，而无需停下来在所有提示用户。

这是方便周围为中心的功能。