ओपनआईडी। आप

Question

पर लॉगआउट कैसे करते हैं मैंने वेबसाइट पर ओपनआईडी (स्टैक ओवरव्लो के आधार पर) का उपयोग करके लॉगिन लागू किया है।

लेकिन मुझे लॉगआउट नहीं लग रहा है।
मेरे होस्ट पर मैं लॉगआउट कर सकता हूं लेकिन जब उपयोगकर्ता फिर से लॉगिन करने का प्रयास करता है (विशेष रूप से Google के साथ) प्रमाणीकरण उपयोगकर्ता को नाम और पासवर्ड टाइप करने की आवश्यकता के बिना चला जाता है।

मैं ओपनआईडी प्रदाता को कैसे इंगित कर सकता हूं कि उपयोगकर्ता अब साइट पर लॉग इन नहीं है?

Answer 1

ओपनआईडी उपयोगकर्ताओं को आपकी साइट पर प्रमाणित करता है, तब आपकी साइट पर एक सत्र शुरू करता है। आप नष्ट कर देते हैं या उपयोगकर्ता के सत्र से अपने ओपनआईडी प्रदाता के साथ अलग-अलग अपनी साइट के सत्र को अलग करते हैं।

उपयोगकर्ता विज़िट joewidgets.com> उपयोगकर्ता ओपनआईडी (नए या मौजूदा प्रदाता सत्र के साथ) के साथ लॉग इन करता है> ... उपयोगकर्ता क्लिक लॉगआउट> joewidgets.com सत्र को नष्ट/अमान्य करता है।

यदि उपयोगकर्ता का ओपनआईडी प्रदाता उन्हें लॉग इन रखता है, और आपका सिस्टम स्वचालित रूप से चेक करता है, तो यह एक नया स्थानीय सत्र तैयार करेगा। (अन) सौभाग्य से, आप इस बारे में चिंता नहीं कर सकते कि उपयोगकर्ता पर प्रदाता पर क्या करता है या नहीं करता है, जो ओपनआईडी का प्रो/कॉन है।

Social Lipstick पर एक तर्क है जो "सिंगल साइन-आउट" के लिए कॉल करता है, लेकिन ओपनआईडी वर्तमान में यह फ़ंक्शन प्रदान नहीं करता है।

Answer 2

यह आमतौर पर ओपनआईडी प्रदाता द्वारा संभाला जाता है - उदाहरण के लिए, यदि उपयोगकर्ता अपने Google खाते में लॉग इन रहता है और अपनी विशेष साइट के लिए ओपनआईडी प्रमाणीकरण को "याद रखें" बॉक्स में चेक करता है, तो प्रदाता पारदर्शी रूप से उन्हें लॉग इन करेगा और लॉगिन प्रॉम्प्ट प्रदर्शित किए बिना उन्हें वापस रीडायरेक्ट करें।

Answer 3

इसे सिंगल लॉगआउट या सिंगल साइन-आउट कहा जाता है, जिसे ओपनआईडी समर्थन नहीं करता है। मेरी राय में, लॉगआउट के बिना एसएसओ एक बड़ा सुरक्षा छेद है। एक साइट को लॉग आउट करना ज्यादा मतलब नहीं है अगर अन्य कुछ क्लिक के साथ मिल सकते हैं।

अभी के लिए, हमें प्रदाता को याद रखना होगा। अगर यह कोई है जिसे हम जानते हैं, तो हम उनके लिए लॉगआउट प्रक्रिया को ट्रिगर करते हैं। गूगल के लिए, URL, है

https://www.google.com/accounts/Logout

लॉगआउट प्रवाह बदसूरत है, लेकिन यह काम करता है।

Answer 4

"यह सुविधा नहीं एक बग है" आईडी प्रदाता एक ही जानकारी है कि साझा किया गया था साझा करने के बारे शीघ्र उपयोगकर्ता फिर से नहीं चुन सकते हैं उपयोगकर्ता कुकीज़ के माध्यम से प्रदाता के लिए अधिकृत रखना चुन सकते हैं, और आगे पहले (एक संकेत के साथ)। तो जब साइट ए पर उपयोगकर्ता को साइट बी के माध्यम से अधिकृत होने के लिए कहा जाता है, और उसे रीडायरेक्ट किया जाता है, तो साइट बी ने पहले उपयोगकर्ता को उसे स्वयं प्रमाणित करने के लिए कहा था। फिर साइट बी ने पूछा कि क्या इसे साइट ए के साथ किसी भी जानकारी (और कभी-कभी कौन सी जानकारी) साझा करनी चाहिए। इस बिंदु पर यह भी सामान्य रूप से पूछेगा कि क्या आप भविष्य में यह जानकारी स्वचालित रूप से साझा करना चाहते हैं। कुछ प्रदाता हां मानेंगे, कुछ नहीं, कुछ नहीं पूछेंगे। साइट बी फिर साइट ए पर रीडायरेक्ट करता है और जानकारी साझा करता है, अब आप लॉग इन हैं।

यदि साइट ए लॉगिन के अनुरोध के लिए साइट बी को दूसरा पुनर्निर्देशन करता है, तो साइट बी 1) पहले से ही एक कुकी है जो प्रमाणित करती है साइट बी का वर्तमान उपयोगकर्ता 2) पहले से ही एक रिकॉर्ड है कि साइट बी 3 के साथ साझा करने के लिए कौन सी जानकारी स्वीकार्य है। 3) उपयोगकर्ता को तुरंत संकेत देने के बिना इस जानकारी को रीडायरेक्ट के माध्यम से स्वचालित रूप से साझा करें।

यह सुविधा सुविधा के आसपास केंद्रित एक सुविधा है।