我刚刚在我们的主页上实现了Google JavaScript登录按钮,一切都按照它的设想运行,但那有时候很糟糕..
所以问题是我们的用户在同一台计算机上使用我们的应用程序,每天有3-4个不同的用户 . 通过Google登录,我们可以在自己的网站上实施一些Google产品功能 .
我了解登录谷歌会将您登录到Google帐户,并且还允许申请 . 此外,我知道这是它的工作方式,使用户的生活更轻松,而不是每次在每个网站上签名 .
我可以通过 GoogleAuth.signOut() 或 GoogleUser.disconnect() 轻松删除应用程序权限,即使使用 GoogleAuth.disconnect() ,所以 .isSignedIn() 将变为false,因此用户将始终拥有提示屏幕,同时我在 .signIn() 上使用 prompt: 'select_account' 以确保即使是单个用户也会获得提示屏幕 .
问题是当第二个用户进入我们的登录界面并选择"Sign in with Google"时,他实际上可以在提示屏幕中选择任何以前的用户并输入我们的应用程序而不是他自己,但实际上可以选择以前的用户并将自己认证为另一个 without entering any password . 如果之前的用户也从他的Goole帐户注销,则仅询问密码 .
我知道黑客是将用户重定向到URL: https://www.google.com/accounts/Logout?continue=https://appengine.google.com/_ah/logout?continue=YOUR_REDIRECT_URL 但这似乎是一个非常糟糕的解决方案,因为我们的用户也使用我们的应用程序和他们的个人设备,所以如果他们从他们签署的所有应用程序中退出,那就太糟糕了 .
我知道在每次登录时询问密码不是auth2打算工作的方式,但我确信有一种方法可以强制用户在每次按“使用google”按钮时输入密码 .
我花了几个小时寻找解决方案并尝试了多种方法,我希望有人可以指出我错过的大海捞针