आप केवल ओपनआईडी के लिए स्थानीय लॉगआउट लागू कर सकते हैं। जैसा कि चार्ल्स डफी ने कहा था कि आप हमेशा विशिष्ट यूआरएल का उपयोग कर सकते हैं लेकिन यह मुहैया कराया जाता है कि उपयोगकर्ता एक प्रदाता का उपयोग कर रहा है जिसे आप लॉगआउट यूआरएल जानते हैं। यह निराशाजनक हो सकता है यदि आपका उपयोगकर्ता पता चलता है कि जब वे आपकी वेबसाइट के लॉगआउट करते हैं तो उनके सभी Google खाते लॉग आउट होते हैं।
समस्या को देखने का दूसरा तरीका यह है कि क्या आप यह सुनिश्चित करना चाहते हैं कि आपकी वेबसाइट में लॉग इन करने वाले व्यक्ति को हमेशा अपने पासवर्ड में कुंजी की आवश्यकता हो, केवल लॉग इन करने के बजाय जब वह पहले से ही ओपनिड प्रदाता में लॉग इन हो।
यह (आईएमएचओ) यदि वे इसे सार्वजनिक टर्मिनल से उपयोग कर रहे हैं तो बेहतर सुरक्षा प्रदान करता है। इससे यह सुनिश्चित होगा कि लॉग इन करने वाले उपयोगकर्ता को हमेशा अपना पासवर्ड पुनः सत्यापित करने की आवश्यकता होती है।
ऐसा करने के लिए यह वास्तव में काफी सरल है, बस पीएपीई विस्तार openid.ns का उपयोग करें।पैप = "http://specs.openid.net/extensions/pape/1.0"।
openid.pape.max_auth_age = 0
जब आप ओपनआईडी प्रदाता में लॉग इन कर रहे हों तो URL के हिस्से के रूप में।
<iframe id="myIFrame" src="" style='display:none;' >
function logOutGoogle(){
document.getElementById('myIFrame').src='https://www.google.com/accounts/Logout';
timeOut();
}
स्रोत
2011-04-27 02:02:05
यूप। आप जो पूछ रहे हैं वह एकल-साइन-आउट सुविधा है, जिसे ओपनआईडी लागू नहीं करता है। –
ओपनआईडी इसे लागू नहीं करता है, लेकिन प्रमुख ओपनआईडी प्रदाता (Google और याहू दोनों) _do_। –