python-如何从使用Google OAuth2登录的应用程序注销用户？

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了python-如何从使用Google OAuth2登录的应用程序注销用户？，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1183字，纯文字阅读大概需要2分钟。

内容图文

我已经在我的网络服务器应用中实现了Google OAuth2登录流程(使用python / flask).我的应用程序将用户重定向到Google,然后他们使用Google凭据登录并直接返回我的应用程序.

我在决定如何实现此应用程序的注销功能时遇到麻烦.我可以清除该应用程序的会话Cookie,但这不会使用户退出其Google A / C.因此,如果用户在注销后单击“登录”,则重定向将转到Google,并且由于该用户仍在登录Google,因此会自动(甚至不会提示您重新输入凭据)重新登录我的应用.

This SO answer here似乎很好地概述了为什么它的错误做法会迫使用户退出所有Google服务.如果那是唯一的出路,我会做,但是我假设那里有一个更优雅的解决方案？

FWIW,“撤销” Google访问令牌也不起作用.我的应用使用OAuth2(see this doc)的配置文件和电子邮件范围.这些不需要用户明确的“许可授予”,因此没有诸如撤销对这些作用域的访问之类的事情,该访问将迫使用户在登录时重新提示.

如果有帮助,我使用mostly this doc来实现OAuth2流功能.我可以发布我的代码,但是(1)一切都在那篇文章中,以及(2)除非您不熟悉flask / oauth2,否则回答我认为的这个问题应该无关紧要.

任何想法都会很棒,谢谢.

解决方法:

您可以引用以下链接来撤销()分配给您的应用程序的令牌.这会将用户从您的应用中注销,但该用户将保持登录状态.它在您上面的帖子中提到的同一链接上提到.

https://developers.google.com/identity/protocols/OAuth2WebServer#tokenrevoke

内容总结

以上是互联网集市为您收集整理的python-如何从使用Google OAuth2登录的应用程序注销用户？全部内容，希望文章能够帮你解决python-如何从使用Google OAuth2登录的应用程序注销用户？所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端