0

サーバー側の認証フローを使用して、C# .NET Web サイトへのログインを処理しています。ユーザーがログインしたら、formauthenticationtoken オブジェクトを確立して、ユーザーによる後続のリクエストが認証されていることを追跡します。

FB には次のポリシーがあります。

Your website must offer an explicit "Log Out" option that also logs the user out of Facebook.

(これは次の場所の #6 です - https://developers.facebook.com/policy/ )

[ログアウト] ボタンを用意しました。ユーザーがクリックすると、FB とアプリケーションからログアウトされます。

しかし、ユーザーが別のブラウザー タブで FB からログアウトした場合はどうなるでしょうか。アプリケーションからもユーザーをログアウトする必要がありますか? 私の場合、ログイン時にユーザー トークンが確立され、ログイン後に FB に依存していないため、アプリケーションからユーザーをログアウトする必要はありません。

ありがとう、

4

1 に答える 1

1

いいえ、他のタブからユーザーをログアウトする必要はありません。ただし、Webサイトのセキュリティについて心配している場合は、それをお勧めします。あなたができることの1つは、ユーザーが5分間ページを使用しなかった場合に、ユーザーを自動的にログアウトする非アクティブタイマーを設定することです。

于 2012-07-31T22:07:59.070 に答える