現在、このライブラリを使用して、OpenID を Node.js サーバーと統合しようとしています。ログインは非常に簡単ですが、ユーザーが OpenID プロバイダーからサインアウトしたことを検出する方法を理解するのに本当に苦労しています。
たとえば、現在 Google をプロバイダーとして使用しています。ユーザーが Google を使用してアプリケーションにサインインし、別のサイトで Google からサインアウトした場合、アプリケーションからもサインアウトできるように、これを把握する方法が必要です。
私の最初のアプローチは、単にアサーションを保持し、定期的に検証して有効期限が切れていないかどうかを確認することでした。openid.response_nonceは各リクエストに一意である必要があるため、これは OpenID では機能しません。Google への別のリダイレクトが必要になるため、新しいアサーションを取得できません。そのため、ajax を使用して舞台裏でそれを行うことはできません。通常、これは OpenID を使用してどのように行われますか? それはまったくできますか?ありがとう。