我刚刚在我们的主页上实现了 Google JavaScript 登录按钮,一切都按预期运行,但这有时很糟糕..
所以问题是我们的用户在同一台计算机上使用我们的应用程序,每天有 3-4 个不同的用户。登录 Google 后,我们可以在自己的网站上实现一些 Google 产品功能。
我了解使用 google 登录会将您登录到 Google 帐户,并且还授予应用程序权限。 我也明白这是为了让用户的生活更轻松而工作的方式,而不是每次都在每个网站上登录。
我可以通过
GoogleAuth.signOut()GoogleUser.disconnect()GoogleAuth.disconnect().isSignedIn()上使用
prompt: 'select_account' .signIn() 确保即使是单个用户也会看到提示屏幕。
问题是,当第二个用户进入我们的登录屏幕并选择“使用 Google 登录”时,他实际上可以在提示屏幕中选择任何以前的用户并以不是他自己的身份进入我们的应用程序,但实际上可以选择以前的用户并无需输入任何密码即可验证自己的身份。 仅当之前的用户也从其 Goole 帐户注销时才会询问密码。
我知道一个 hack 是将用户重定向到 URL:
https://www.google.com/accounts/Logout?continue=https://appengine.google.com/_ah/logout?continue=YOUR_REDIRECT_URL我知道每次登录时询问密码并不是 auth2 的工作方式,但我确信有一种方法可以强制用户在每次按下“使用 google 登录”按钮时输入密码。
我花了几个小时寻找解决方案并尝试了多种方法,我希望你们中的有人能指出我错过的大海捞针
添加 2 因素身份验证如何,他们的设备中会收到一个弹出窗口,以实际确认是否是他们