Как выйти из учетной записи Google с помощью AngularJS

Question

• Я пишу приложение, которое использует Google API для аутентификации с помощью учетной записи G + в нашем приложении.
• В настоящее время клиент хочет, чтобы выходить из системы не только отменяли токен доступа для нашего приложения, но и выходили из учетной записи Google, используемой для аутентификации.

Решение я пришел с был:

/** 
* Signs the user out. 
*/ 
HeaderCtrl.prototype.signOut = function() { 

    // this part revokes token 
    $http.jsonp('https://accounts.google.com/o/oauth2/revoke?token=' + 
     accessToken, { 
     params: { 
      callback: 'JSON_CALLBACK', 
      format: 'json' 
     } 
     }).success(/* Do stuff on success */); 

    // this part logs out from google account 
    $http.jsonp('https://accounts.google.com/logout'); 
}; 

Второй работает вызов, но регистрирует ошибку в обработке ответа:

Отказался выполнить скрипт из «https://accounts.google.com/logout», потому что его Тип MIME ('text/html') не является исполняемым, а строгая проверка типа MIME включена.

Какие способы выхода из учетной записи Google с помощью функции AngularJS вы бы использовали?

Answer 1

Вы не должны оставлять своих пользователей из Google, они, конечно же, не хотят этого. Таким образом, https://accounts.google.com/logout никогда не должно быть достигнуто.

Что вы на самом деле хотите, так это заставить их выйти из вашего сайта. Отмена маркера должна быть достаточной для стороны проверки подлинности Google (ваш сайт не предполагает, что клиент зашел в свой старый токен)

Как только вызывается метод signOut, просто подумайте, что он больше не регистрируется и завершает сеанс на вашем сайте.

Answer 2

Я думаю, вы пытаетесь сделать много вещей, которые не связаны с «обычным выходом».

Возможно, вам стоит поговорить с вашим «клиентом», чтобы уточнить истории пользователей, которые он хочет.

Нормальный выход из системы является одна линия Дж.С. (source):

gapi.auth.signOut(); 

Если я не ошибаюсь, то, что вы делаете первый в своем коде (т.е. отменив маркер доступа), это то, что обеспечивает вариант remove the association between the account on your app and the google account used for sign-in. Как указано в ссылке, вы должны предоставить этому пользователю возможность следовать политике разработчиков g +, но это не то же самое, что выходить из системы. Возможно, вы должны попробовать, как пользователь, эти две функции на сайте, обеспечивающие вход g +, например переполнение стека. (Обязательно узнайте свой пароль перед отзывом ассоциации g +.)

И для выхода из Google ваше приложение не должно этого делать, и Google не должен предоставлять вам способ сделать это. (И я предпочел бы думать, что это невозможно.)

Однако вы можете напомнить своему пользователю после выхода из системы, что ему может потребоваться выйти из Google. Попробуйте выйти из переполнения стека и посмотреть, что произойдет.