Tengo un sitio web donde utilizo Oauth para registrar usuarios en Gmail y luego recuperar sus contactos y otra información. ¿Qué debo hacer para asegurarme de que cuando el usuario finalice la sesión de mi sitio web, también se desconecte automáticamente de Gmail?Cerrar sesión programáticamente desde Gmail a través de Oauth
Por lo que sé, no hay sesión en OAuth. Simplemente deje de enviar tokens entre su aplicación y Gmail.
Esto puede ser un defecto del flujo OAuth de 3 patas. El usuario debe iniciar sesión en su cuenta para dar su consentimiento, pero una vez que brindan el consentimiento, el flujo de OAuth los aleja de Gmail. Dado que los usuarios tienen una mentalidad diferente al iniciar sesión para dar su consentimiento en lugar de iniciar sesión para enviar/revisar el correo electrónico, es posible que no se den cuenta de que siguen conectados después de que el usuario regrese al consumidor de OAuth.
Tengo este problema con Gmail, Yahoo y WindowsLive.
En ausencia de un estándar, estoy considerando modificar la experiencia del usuario en mi sitio para que sea más obvio para el usuario que permanecen registrados en su cuenta de Gmail y lo seguirá siendo hasta que se desconecten activamente. Mi mejor opción en este momento es agregar un enlace de "cerrar sesión" junto al icono de Gmail en mi sitio. Este enlace 'cerrar sesión' lanzará (todavía) otra ventana emergente para navegar a la página de Gmail/Yahoo/Windows Live Salir.
No estoy enamorado de este enfoque, sería mejor si mi enlace de "cierre de sesión" pudiera firmar la salida del usuario sin requerir una ventana emergente. Es decir, mi aplicación se cerraría en nombre del usuario al presionar un punto final de cierre de OAuth.
Un enfoque menos explícito sería cargar la página de cierre de sesión de Gmail (https://mail.google.com/mail/u/0/?logout & hl = en) en un iframe oculto en mi sitio, cuando el el usuario hace clic en mi enlace de "cerrar sesión". Esto tendría el UX que estoy buscando.
Desafortunadamente, la apertura de un iframe ya no funcionará en los navegadores más nuevos.
Google ha comenzado a bloquear las solicitudes procedentes de un iframe (excepto por el youtube incrustar marcos flotantes y cualquier otro apoyo oficial unos)
http://groups.google.com/group/youtube-api/browse_thread/thread/2d2236731672a098
que tenía que hacer un terrible kludge de aparecer una ventana, publicación "action_logout" a www.youtube.com (es de donde quería cerrar la sesión), y luego cerrar esa ventana emergente.
No es muy feliz con eso, pero parece ser la única solución hasta el momento.