페이스 북 로그인으로 내 웹 사이트에 로그인하려면 django-social-auth를 사용하고 있습니다. 다음과 같이 나에게 문제가 발생했습니다. 1. 처음 로그인하면 내 웹 사이트가 Facebook 로그인 대화 상자로 리디렉션됩니다. 2. 로그인 정보가 정확하면 내 웹 사이트에 로그인합니다. 3. 이제 웹 사이트를 로그 아웃하면 게스트로 올바르게 식별됩니다. 4. 페이스 북으로 로그인을 다시 클릭하면 이전에 기록 된 사용자로 facebook 대화 상자없이 직접 로그인하게됩니다.왜 'Facebook for websites'로그인은 facebook.com에 로그인합니까?
추가 연구에서 페이스 북으로 내 웹 사이트에 로그인하면 facebook.com에 로그인하게된다는 사실을 깨달았습니다. 그리고 내 웹 사이트에서 로그 아웃했을 때, 내 웹 사이트에서 로그 아웃했지만 facebook.com 로그인 상태를 유지할 수 있습니다. 이전에 로그인 한 사용자가 사용자 이름/암호.
나는 이것이 일부 사용자의 경우를 용이하게한다는 것을 알고 있습니다. facebook.com에 이미 로그인되어 있고 mysite에서 facebook 로그인을 클릭 한 것처럼, 나는 어떤 사용자 이름/비밀번호 정보도 요구하지 않고 직접 로그인합니다.
인터넷 (stackoverflow에서도 사용 가능)에서 언급 한 가장 일반적인 해결책은 logout 리디렉션 또는 javascript 방법을 사용하여 facebook.com에서 수동으로 로그 아웃하는 것입니다. 그러나 사용자가 다른 탭에서 facebook.com에 수동으로 로그인 한 경우 또는 사용자가 Facebook을 사용하여 다른 웹 사이트에 로그인 한 경우 문제가됩니다.
페이스 북이 이러한 방식으로 '웹 사이트 용 페이스 북'을 구현 한 이유는 무엇입니까?
부분적으로 옳은 한 가지 해결책은 로그인 대화 상자가 나타나는지 여부에 관계없이 내 웹 사이트에서 로그인하는 동안 확인하고,이 데이터를 기반으로 수동으로 내 웹 사이트에서 로그인이 발생하면 수동으로 로그 아웃합니다 . 하지만 페이스 북을 비롯한 다른 사이트에서 사용자가 계속 로그 아웃 할 수 있기 때문에 부분적인 해결책이 될 수 있습니다. 당분간 Google은 온라인 앱 (Gmail, 리더, 문서 등)을 통해 구현 한 내용에 더 부합하는 것처럼 진행할 것입니다.
하지만 여전히 더 나은 해결책을 찾고 있습니다. .
로그인 과정에서 facebook.com 로그인을 피할 수 있다면 최선의 해결책이 될 것입니다.
생각과 아이디어를 기다리고 있습니다.
"가능한 이유는 무엇입니까?"- 페이스 북이 API를 사용할 때마다 자신의 웹 사이트에 로그인했는지 확인해야하는 이유를 실제로 상상할 수 있습니까? –
이것은 Facebook API의 흠집처럼 들립니다. 사람들이 쉽게 사용자를 전환 할 수있는 쉬운 방법이 있어야합니다. 그것에 대해 페이스 북과 이야기하십시오! –
그들은 항상 사용자가 항상 로그인하고 싶어합니다. 나는 구글이 똑같이하고 있다고 생각한다. 그리고 이러한 모든 SSO 계획의 요점은 어쨌든 아닙니까? – Thilo