OAuth2を使用してGoogleにログインしたアプリケーションからログアウトするにはどうすればよいですか？

Question 1

私のアプリケーションでは、jsapiを使用してGoogleサインアウトを実装しました。

URL https://www.googleapis.com/oauth2/v1/tokeninfo?access_token=xxxxxxを使用してGoogleに接続し、次にhttps://www.googleapis.com/plus/v1/people/xxxxxxを使用してユーザーデータを取得しましたグーグルプロファイルから。

次に、アプリケーションのボタンをクリックしながら、Googleからユーザーをサインアウトする必要があります。これをJavaScriptで実装するにはどうすればよいですか。少なくとも、ユーザーがサインインするたびにGoogleログインページに問い合わせる必要があります。

試しましたがapproval_prompt=force、うまくいかないようです。

Question 2

OAuthの概要：ユーザーは彼/彼女が彼/彼女であると言っていますか？：

「LoginwithGoogle」オプションのように、OAuthを使用してStack Overflowにログインしたかどうかはわかりませんが、この機能を使用すると、StackOverflowは単にGoogleにあなたが誰であるかを知っているかどうかを尋ねます。

「グーグルよ、このビネシュ・フェラーは、vinesh.e @ gmail.comが彼だと主張している、それは本当ですか？」

すでにログインしている場合、Googleは「はい」と表示します。そうでない場合、Googleは次のように言います。

「スタックオーバーフローをちょっと待ってください。私はこの仲間を認証します。彼が自分のGoogleアカウントに適切なパスワードを入力できれば、それは彼です」。

Googleのパスワードを入力すると、GoogleはStack Overflowにあなたが本人であると伝え、StackOverflowがログインします。

アプリからログアウトすると、のアプリ：

ここで、OAuthを初めて使用する開発者が少し混乱することがあります... GoogleとStackOverflow、Assembla、Vineshの-very-cool-slick-webappはすべて異なるエンティティであり、GoogleはVineshのクールなWebアプリのアカウントについて何も知りません。逆に、プロファイル情報へのアクセスに使用しているAPIを介して公開されているものは別として。

ユーザーがログアウトするとき、ユーザーはGoogleからログアウトしていないか、アプリ、Stack Overflow、Assembla、またはGoogleOAuthを使用してユーザーを認証したWebアプリケーションからログアウトしています。

実際、すべてのGoogleアカウントからログアウトしても、StackOverflowにログインできます。アプリがユーザーを認識したら、そのユーザーはGoogleからログアウトできます。Googleはもう必要ありません。

そうは言っても、あなたが求めているのは、実際にはあなたに属していないサービスからユーザーをログアウトさせることです。このように考えてみてください。ユーザーとして、Googleアカウントで5つの異なるサービスにログインした後、そのうちの1つから初めてログアウトしたときに、Gmailアカウントにログインする必要があるとしたらどの程度イライラすると思いますか。そのアプリ開発者が、自分のアプリケーションからログアウトするときに、Googleからもログアウトする必要があると判断したためです。それは本当に早く古くなるでしょう。要するに、あなたは本当にこれをしたくありません...

ええ、何でも、私はまだユーザーをグーグルからログアウトさせたいのですが、どうすればいいですか？

そうは言っても、それでもユーザーをGoogleからログアウトさせたい場合で、ワークフローが中断される可能性が非常に高いことに気付いた場合は、Googleサービスのログアウトボタンの1つからログアウトURLを動的に作成し、それを使用して呼び出すことができます。 img要素またはスクリプトタグ：

<script type="text/javascript" 
    src="https://mail.google.com/mail/u/0/?logout&hl=en" />

または

<img src="https://mail.google.com/mail/u/0/?logout&hl=en" />

または

window.location = "https://mail.google.com/mail/u/0/?logout&hl=en";

ユーザーをログアウトページにリダイレクトするか、クロスドメイン制限されていない要素から呼び出すと、ユーザーはGoogleからログアウトされます。

これは必ずしもユーザーがあなたからログアウトされることを意味するわけではないことに注意してくださいアプリケーション、Googleのみ。:)

概要：

覚えておくべき重要なことは、アプリからログアウトするときに、ユーザーにパスワードを再入力させる必要がないということです。それが要点です！Googleに対して認証されるため、ユーザーは使用する各Webアプリケーションにパスワードを何度も入力する必要がありません。慣れるまでには少し時間がかかりますが、ユーザーがGoogleにログインしている限り、アプリはユーザーが本人であるかどうかを心配する必要がないことを知っておいてください。

OAuthでGoogleプロフィール情報を使用して、プロジェクトで同じ実装を行っています。私はあなたが試しているのとまったく同じことを試しましたが、Googleに何度もログインしなければならないときに人々を怒らせ始めたので、Googleからのログアウトをやめました。:)

Question 3

ログアウトして、サイトに再ログインできます。

var logout = function() {
    document.location.href = "https://www.google.com/accounts/Logout?continue=https://appengine.google.com/_ah/logout?continue=http://www.example.com";
}

Question 4

私にとっては、それは機能します（java-android）

void RevokeAcess()
{
    try{
    HttpClient client = new DefaultHttpClient();
    HttpPost post = new HttpPost("https://accounts.google.com/o/oauth2/revoke?token="+ACCESS_TOKEN);
    org.apache.http.HttpResponse response = client.execute(post);
    }
    catch(IOException e)
    {
    }
    CookieManager.getInstance().removeAllCookie(); // this is clear the cookies which tends to same user in android web view
}

AndroidのAsyncTaskでこの関数を呼び出す必要があります

Question 5

ログアウトボタンを作成してこのリンクを追加するだけで、アプリから最終的にログアウトし、目的のサイトにリダイレクトされます。

https://appengine.google.com/_ah/logout?continue=http://www.YOURSITE.com

あなたのウェブサイトでYOURSITEを切り替えるだけです

Question 6

これは、ユーザーをアプリケーションからサインアウトするために機能しますが、Googleでは機能しません。

var auth2 = gapi.auth2.getAuthInstance();
auth2.signOut().then(function () {
  console.log('User signed out.');
});

出典：https：//developers.google.com/identity/sign-in/web/sign-in

Question 7

OuathはGoogleインスタンスをnullにするだけなので、Googleから外れます。これがアーキテクチャの作成方法です。Googleからのログアウト、アプリのログアウトは汚い作業ですが、要件で同じことが規定されている場合は役に立ちません。したがって、signOut（）関数に以下を追加します。私のプロジェクトはAngular6アプリでした：

document.location.href = " https://www.google.com/accounts/Logout?continue=https://appengine.google.com/_ah/logout?continue=http://localhost:4200 ";

ここで、localhost：4200は私のアプリのURLです。ログインページがxyz.comの場合は、それを入力します。

Question 8

このコードはサインアウトするために機能します

    <script>
      function signOut() 
      {
        var auth2 = gapi.auth2.getAuthInstance();
        auth2.signOut().then(function () {   
        console.log('User signed out.');   
        auth2.disconnect();   
      }); 
        auth2.disconnect();
      } 
    </script>

Question 9

アプリからのみログアウトし、Gmailからログアウトするには：

window.gapi.load('auth2', () => {
      window.gapi.auth2
        .init({
          client_id:
            '<Your client id configired on google console>'
        })
        .then(() => {
          window.gapi.auth2
            .getAuthInstance()
            .signOut()
            .then(function() {
              console.log('User signed out.');
            });
        });
    });

私はReactJsコードで上記を使用しています。

Question 10

ログイン中にトークンをセッションに保存し、彼がログアウトをクリックしたときにトークンにアクセスすることで、これを達成できることを願っています。

    String _accessToken=(String)session.getAttribute("ACCESS_TOKEN");
    if(_accessToken!=null)
    {
        StringBuffer path=httpRequest.getRequestURL();
        reDirectPage="https://www.google.com/accounts/Logout?
        continue=https://appengine.google.com/_ah/logout?
        continue="+path;
    }
    response.sendRedirect(reDirectPage);

Question 11

グーグルは最近彼らの取り消しのもので何かを壊したようです（それは私たちのために400のエラーを返し始めました）。あなたは今電話する必要があります

auth2.disconnect（）;

この場合、切断呼び出しが完了するまで数秒待つ必要があります。そうしないと、サインインコードが再承認されてから完了します。グーグルが切断方法から約束を返したならそれは良いでしょう。