내 asp.net 사이트에서 Facebook 로그인 통합을 사용하고 있습니다. 내가 원하는 것은 사용자가 사이트를 로그 오프 할 때 FB 애플리케이션을 로그 오프하고 Facebook 자체는 로그 오프하지 않기를 바란다. FB.logout()으로 전화하면 앱뿐만 아니라 FB에서도 로그 오프합니다. 내가 원했던 것은 앱에 대한 acess_token 쿠키를 잃어 버리는 것이라고 생각하지만, 알아낼 수는 없습니다.FB 앱에서 사용자를 로그 아웃하지만 Facebook 사이트에서는 로그 아웃하지 않는 방법은 무엇입니까?
FB.api({ method: 'Auth.revokeAuthorization' });
나는 그것이 가능하다고 생각하지 말아 응용 프로그램 및 FB는 FB 자격 증명을 사용하여 수행됩니다 모두의 로그인으로 .. 경우
당신은 당신이를 발급 할 수 있습니다 응용 프로그램에서 사용자를 탈 수있는 권한을 부여 할 HTTP DELETE 요청을/PROFILE_ID/permissions에 적용하여 앱에 대한 인증을 취소합니다.
나는 이것이 좋은 생각인지 모르겠다. 웹 사이트의 세션을 제거하더라도 여전히 페이스 북에 로그인되어 있으면 웹 사이트에 계속 로그인 할 수 있습니다. 그것들은 본질적으로 같은 것이다. 귀하의 사이트에서 보안을 유지하기 위해 페이스 북에서 로그 아웃해야합니다. 그렇지 않으면 누군가가 PC 나 쿠키 스니핑을 공유하여 사이트의 계정에 액세스 할 수 있습니다.
편집 : 또한 원하는 경우 쿠키를 삭제하면 자바 스크립트로 간단히이 작업을 수행 할 수 있습니다.
@Downvoter : 어떻게 이것이 유효한 질문이 아닌가요? – Andrey