google-plus - 使用 Google+ 登录时阻止自动登录

Question

我正在将 Google+ 登录与我的网站集成，这也允许用户使用 Twitter 和 Facebook 登录。因此，该网站的登录页面有 3 个按钮，每个按钮对应一项服务。

我遇到的问题是在以下场景中:

• 用户转到登录页面
• 用户使用 G+ 成功登录
• 用户退出我的网站(但该帐户仍与 G+ 关联，退出网站不会断开 G+ 帐户的连接)
• 用户再次访问登录页面
• 在此阶段，将呈现“使用 G+ 登录”按钮，并自动将用户登录到与 G+ 关联的帐户，而无需用户单击该按钮

问题是，在重新访问登录页面时，我希望用户可以选择使用其他服务登录，而不是自动使用 G+ 登录。如果用户想要使用 G+ 登录，则可以通过单击按钮来实现 - 然后用户将自动登录。

是否可以阻止按钮渲染上的自动登录？我可以通过使用 data-approvalprompt="force" 作为按钮上的属性来模拟它，但我认为这不是一个理想的解决方案(然后用户必须完成确认过程，我希望避免这种情况)

Answer 1

更新

阻止自动登录的最佳受支持方法是使用 API 方法 gapi.auth2.getAuthInstance().signOut()，该方法将阻止在您的网站上自动登录。被召唤。 Demo here .

在演示中，用户离开页面时会注销，如以下代码所示:

window.onbeforeunload = function(e){
  gapi.auth2.getAuthInstance().signOut();
};

现在，每当用户退出网站(例如关闭窗口、导航离开)时，他们都会被注销，并且登录按钮不会触发登录，直到用户单击它。

我不建议您在自己的实现中执行此操作，而是允许用户在不再希望登录时显式注销。另外，请注意我的示例是一个演示，您可能不这样做希望用户在离开您的网站时自动退出。

原帖

首先，您不应该使用 data-approvalprompt="force"，因为这会导致向您的应用程序/客户端发出额外的授权子 token ，并且设计用于在凭证生效后需要重新授权用户的情况服务器端丢失。

其次，您可能不希望出现用户需要点击才能登录的行为，因为他们已经“登录”了自己的 Google 帐户，并且需要登录(或触发登录)可能会造成困惑。 in) 再次单独为您的网站。

如果您确实想这样做，您可以对登录按钮执行显式渲染，但不会调用Google+ sign-in documentation中记录的gapi.signin.render。直到您意识到用户将不会自动登录。

以下代码显示如何启用登录按钮的显式呈现:

<script type="text/javascript" src="https://apis.google.com/js/plusone.js">
{"parsetags": "explicit"}
</script>
<script src="//ajax.googleapis.com/ajax/libs/jquery/1.9.1/jquery.min.js"></script>
<head>
<script type="text/javascript">
var token = "";
function onSigninCallbackVanilla(authResponse){
   // in a typical flow, you show disconnect here and hide the sign-in button
}

以下代码向您展示了如何显式呈现按钮:

  <span id="signinButton">
    <button id = "shim" onclick="gapi.signin.go(); $('#shim').hide();">Show the button</button>
    <span
      class="g-signin"
      data-callback="onSigninCallbackVanilla"
      data-clientid="YOUR_CLIENT_ID"
      data-cookiepolicy="single_host_origin"
      data-requestvisibleactions="http://schemas.google.com/AddActivity"
      data-scope="https://www.googleapis.com/auth/plus.login">

    </span>
  </span>  

您如何传达用户已从您的网站注销的信息可能因站点而异，但一种方法可能是设置一个 cookie 来指示用户的“已注销”状态，然后使用此作为阻止显式加载的触发器。当用户访问您的网站并禁用 cookie 或使用单独的登录浏览器时，该行为会变得有点棘手。要解决此问题，您可以执行一些复杂的操作，例如在登录回调中通过 XHR 从服务器查询用户状态，并假装不知道用户已登录 Google+。