OpenID, OAuth (Twitter) 및 OAuth 2.0 (Facebook)이 포함 된 내 웹 사이트의 확장 로그인 /) 옵션에 로그인하십시오.OpenID, OAuth 및/또는 OAuth 2.0을 사용하여 인증 할 때 각 요청의 로그인 상태를 평가합니다.
일단 사용자가 인증을 성공적으로 완료하고 데이터베이스에 액세스 토큰을 저장하고 사용자를 로그인 상태에 연결하는 쿠키를 작성한 경우 사용자의 액세스 토큰이 여전히 유효한지 확인하기 위해 사용해야 할 가장 좋은 방법은 무엇입니까? ? 내 사이트에 대한 모든 단일 요청에 대해 인증 공급자를 호출해야만 사용자의 작업 속도가 느려지고 다른 사이트에서 수행하고있는 작업을 상상할 수없는 것처럼 보입니다.
내 생각에 현재 브라우저 세션에서만 유효하며 사용자가 브라우저를 닫을 때 쿠키가 만료되어 다음 요청에서 새로운 액세스 토큰이 생성되도록해야합니다. 일치시킬 새 쿠키). 또한 사용자가 명시 적으로 로그 아웃하면 쿠키가 일찍 만료됩니다.
예를 들어, 사용자가 내 사이트를 탭으로 연 다음 다른 탭에서 인증 공급자를 열고 해당 사이트에서 로그 아웃했지만 내 사이트를 계속 탐색하는 경우 유일한 질문은 물론 있습니다. 기술적으로는 제 3 자 제공 업체를 통해 로그 아웃 할 수 있다고하더라도 내 사이트에서 로그 아웃되지는 않습니다.
"정말 중요하지 않은"시나리오 중 하나입니까, 아니면 모든 것을 잘못된 방식으로 접근합니까?
지난 며칠 동안 나는이 방법을 직접 (액세스 토큰을 버리고) 결정했습니다.하지만이 작업이 합법적 인 과정임을 확인하는 것이 좋습니다. 유용한 답변 주셔서 감사합니다. –