python-如何从使用Google OAuth2登录的应用程序注销用户?
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了python-如何从使用Google OAuth2登录的应用程序注销用户?,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1183字,纯文字阅读大概需要2分钟。
内容图文
![python-如何从使用Google OAuth2登录的应用程序注销用户?](/upload/InfoBanner/zyjiaocheng/692/b01f059b657d4d0e9a7c0db117d5390a.jpg)
我已经在我的网络服务器应用中实现了Google OAuth2登录流程(使用python / flask).我的应用程序将用户重定向到Google,然后他们使用Google凭据登录并直接返回我的应用程序.
我在决定如何实现此应用程序的注销功能时遇到麻烦.我可以清除该应用程序的会话Cookie,但这不会使用户退出其Google A / C.因此,如果用户在注销后单击“登录”,则重定向将转到Google,并且由于该用户仍在登录Google,因此会自动(甚至不会提示您重新输入凭据)重新登录我的应用.
This SO answer here似乎很好地概述了为什么它的错误做法会迫使用户退出所有Google服务.如果那是唯一的出路,我会做,但是我假设那里有一个更优雅的解决方案?
FWIW,“撤销” Google访问令牌也不起作用.我的应用使用OAuth2(see this doc)的配置文件和电子邮件范围.这些不需要用户明确的“许可授予”,因此没有诸如撤销对这些作用域的访问之类的事情,该访问将迫使用户在登录时重新提示.
如果有帮助,我使用mostly this doc来实现OAuth2流功能.我可以发布我的代码,但是(1)一切都在那篇文章中,以及(2)除非您不熟悉flask / oauth2,否则回答我认为的这个问题应该无关紧要.
任何想法都会很棒,谢谢.
解决方法:
您可以引用以下链接来撤销()分配给您的应用程序的令牌.这会将用户从您的应用中注销,但该用户将保持登录状态.它在您上面的帖子中提到的同一链接上提到.
https://developers.google.com/identity/protocols/OAuth2WebServer#tokenrevoke
内容总结
以上是互联网集市为您收集整理的python-如何从使用Google OAuth2登录的应用程序注销用户?全部内容,希望文章能够帮你解决python-如何从使用Google OAuth2登录的应用程序注销用户?所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。