我正在使用服务器端身份验证流程来处理登录到我的C#.NET网站。 用户登录后,我将建立一个formsauthenticationtoken对象,以跟踪用户的后续请求得到身份验证。
FB具有以下策略:
Your website must offer an explicit "Log Out" option that also logs the user out of Facebook.
(这是以下位置的#6- https://developers.facebook.com/policy/ )
我提供了“注销”按钮,当用户单击FB和我的应用程序时,它会将其注销。
但是,如果用户在另一个浏览器选项卡中退出FB怎么办? 我还需要将用户从我的应用程序中注销吗? 就我而言,从技术上讲,我不需要从应用程序中注销用户,因为我的用户令牌是在登录时建立的,并且登录后我不再依赖FB。
谢谢,
不,您不必从其他选项卡中注销用户。 但是,如果您对网站的安全性抱有偏执,那可能是个好主意。 您可以做的一件事情是,设置一个不活动的计时器,如果用户在5分钟内不使用该页面,它将自动注销。