Google Cloud Identity Aware Proxy (IAP) 注销在其他选项卡中不起作用
Google Cloud Identity Aware Proxy (IAP) logout does not work in other tabs
当我通过访问 /_gcp_iap/clear_login_cookie 使用 Google IAP 身份验证在我的应用程序中注销用户时,系统会提示用户进入 Google 帐户选择页面,但如果我打开一个新的选项卡并访问我的网站,用户仍处于登录状态。
有没有可能我遗漏了什么?
清除 cookie 不会改变用户仍登录到 Google 帐户的事实。当用户再次访问您的网站、打开新选项卡等时,用户仍然使用 Google 进行身份验证,因此仍然使用 Google IAP 进行身份验证。当用户使用其 Google 帐户进行身份验证时,他们将通过使用该身份提供者进行身份验证的所有服务进行身份验证。
解决方案是注销用户的 Google 帐户,但这会影响所有 sites/accounts 而不仅仅是您的站点。这对大多数用户来说有点苛刻。也许更好的选择是不提供退出站点的功能,因为您无法控制身份验证 (login/logout) 过程。
Google 有这个项目的问题跟踪器:
当我通过访问 /_gcp_iap/clear_login_cookie 使用 Google IAP 身份验证在我的应用程序中注销用户时,系统会提示用户进入 Google 帐户选择页面,但如果我打开一个新的选项卡并访问我的网站,用户仍处于登录状态。
有没有可能我遗漏了什么?
清除 cookie 不会改变用户仍登录到 Google 帐户的事实。当用户再次访问您的网站、打开新选项卡等时,用户仍然使用 Google 进行身份验证,因此仍然使用 Google IAP 进行身份验证。当用户使用其 Google 帐户进行身份验证时,他们将通过使用该身份提供者进行身份验证的所有服务进行身份验证。
解决方案是注销用户的 Google 帐户,但这会影响所有 sites/accounts 而不仅仅是您的站点。这对大多数用户来说有点苛刻。也许更好的选择是不提供退出站点的功能,因为您无法控制身份验证 (login/logout) 过程。
Google 有这个项目的问题跟踪器: