ログインに Dotnetopenid を使用しています。
dotnetopenid プロバイダーを使用して、アプリケーションにログインしています。
ログアウト時に、FormsAuthentication.SignOut(); によってアプリケーション ユーザーのセッションを終了しています。しかし、ブラウザを閉じずにGoogleを使用してログインすると、id-passwordの入力を求められず、アプリケーションの保護されたページに移動します.
また、gmail.com を試してみると、id-password を要求せずにユーザー アカウントが直接表示されます。
では、アプリケーションとグーグルからも完全にログアウトするにはどうすればよいでしょうか?
前もって感謝します
あなたが探しているのは、証明書利用者が同時にプロバイダーからユーザーをログアウトできるようにするログアウト機能のようです。
DotNetOpenId は、OpenID 自体の仕様にこの機能がないため、この機能を提供しません。今すぐそれを行う方法はありません。OpenID コミュニティは、そのような機能の仕様について話し合ってきましたが、今のところありません。OpenID がそのような機能を仕様に追加する場合、DotNetOpenId はそのサポートを追加します。
Relying Party と OpenID Provider を間違えていると思います。例として StackOverflow を使用すると、SO が依拠当事者であり、他のサイト (Google など) が OpenID プロバイダーです。
依拠当事者 (SO など) は、OpenID プロバイダー (Google など) が独自の目的でユーザーを「忘れる」ことを選択した場合、発言権を持ちません。
EDIT:私はPAPE拡張機能に精通していませんでした。ただし、私が正しく理解している場合、RPがOPに「あなたの側で、このユーザーの認証を忘れてください」と言う方法は提供されません。これは、rehanが望んでいることだと思います。これは、RP が RP の目的のために別の認証を要求する方法を提供するだけです。
SO が Google ユーザーをログアウトした後、(たとえば) SO が Google ユーザーを Gmail からログアウトする方法はまだわかりません。
私は同じ問題を抱えていました。だからこれを試してみました..... dotnetopenidを使用するWebサイトからログアウトしたときに、次のgmailログアウトリンクも呼び出しましたhttps://mail.google.com/mail/?logout&hl=en。これにより、gmailからもログアウトされました。
https://www.google.com/accounts/ログアウト
これを試してみてください....