javascript - 有没有办法在不被永久记住的情况下对使用 Google 帐户的用户进行身份验证?
问题描述
在我的 Angular 应用程序中,我使用的是 Google oAuth2。它工作正常。问题是用户永远保持登录在他的谷歌帐户中。
对于在公共计算机上使用我的应用程序的用户来说,这可能是一个安全问题。(他们从应用程序中注销,但不是从 G. 帐户)
我正在使用已知的解决方法通过向https://mail.google.com/mail/u/0/?logout&hl=en请求从 Google 帐户注销用户 但这是一个 hack,它在 Chrome 和对于使用个人设备的用户来说,这很烦人。
理想的流程是:用户已登录他的 G. 帐户 -> 已通过身份验证。用户未登录 - 要求登录,验证但不要登录到 G. 帐户。
解决方案
推荐阅读
- android - 如何在 Android 设备上的 TWA 应用程序上隐藏“在 Chrome 中运行”吐司?
- matlab - 矩阵行块的矢量化随机播放
- python - 如何删除文本数据框中的异常值?
- php - PHP Xdebug 调试在第一个断点处停止在 VSCode 中工作
- php - 用于从发送电子邮件的网站发送电子邮件的 PHP 代码,但并非所有用户的输入都符合预期
- python - Django allauth 自动设置邮件地址为已确认
- angular - Angular 8 - 如何在输入中使用带有 2 路数据绑定的管道?
- javascript - 正则表达式:从字符串中获取最后一个括号的值
- ansible - Ansible:如何使用其他变量值构建变量名
- react-native - 如何使用 Expo CLI React-Native 构建 64 位