我在Android应用程序中有一个function,用户授权应用程序并共享链接。 我也需要给用户注销Facebook的选项,我需要有条件地禁用此button,如果用户没有loginint(或未授权的应用程序)。 我似乎无法findAndroid SDK上的API调用,让我问FB,如果用户login或不。 我发现的是getAccessExpires() : 检索当前会话的到期时间(自Unix纪元以来以毫秒为单位),如果会话没有过期或不存在,则返回0。 将检查会话是否等于0的路要走? 还是有什么我失踪?
我正在使用ASP.Net MVC 5网站(用于互联网站点)的基本login。 login工作正常,但是当我尝试注销它不会发生。 注销链接确实会调用以下控制器操作: public ActionResult LogOff() { AuthenticationManager.SignOut(); return RedirectToAction("Index", "Home"); } 但用户保持login状态。如何确保用户真正注销?
我无法让我的系统使用PassportJS注销。 似乎注销路由正在被调用,但它不会删除会话。 我想要它返回401,如果用户没有login在特定的路线。 我调用authenticateUser来检查用户是否login。 非常感谢! /******* This in index.js *********/ // setup passport for username & passport authentication adminToolsSetup.setup(passport); // admin tool login/logout logic app.post("/adminTool/login", passport.authenticate('local', { successRedirect: '/adminTool/index.html', failureRedirect: '/', failureFlash: false }) ); app.get('/adminTool/logout', adminToolsSetup.authenticateUser, function(req, res){ console.log("logging out"); console.log(res.user); req.logout(); res.redirect('/'); }); // ******* This is in adminToolSetup ******** // Setting up […]
可能答案很简单:如何在春季安全中手动注销当前login的用户? 打电话是否足够? SecurityContextHolder.getContext().getAuthentication().setAuthenticated(false); ?
我有一个使用Oauth 2与Facebook集成的应用程序。 我可以使用FB进行授权,并且可以很好地查询他们的REST和Graph API,但是当我授权使用FB创build活动的浏览器会话时。 然后我可以注销我的应用程序,但是与FB的会话仍然存在,所以如果其他人使用浏览器,他们将看到以前的用户FB帐户(除非以前的用户手动注销FB)。 我采取的授权步骤是: 致电[链接:graph.facebook.com/oauth/authorize?client_id …] 如果用户的浏览器尚未具有活动的FB会话,则此步骤将打开Facebooklogin/连接窗口。 一旦他们login到Facebook,他们redirect到我的网站与代码,我可以交换一个oauth令牌。 使用(1)中的代码调用[LINK:graph.facebook.com/oauth/access_token?client_id ..] 现在我有一个Oauth令牌,用户的浏览器login到我的站点,并进入FB。 我调用了一堆API来做一些事情,例如[LINK:graph.facebook.com/me?access_token = ..] 可以说我的用户想要退出我的网站。 FB的条款和条件要求我执行Single Sign Off,所以当用户退出我的网站时,他们也会从Facebook注销。 有人认为这有点愚蠢,但我很乐意遵守,如果有什么方法可以实现的话。 我见过这样的build议: 答:我使用Javascript API来注销:FB.Connect.logout()。 那么我试图使用,但它没有工作,我不知道它是如何,因为我不使用JavaScript API以任何方式在我的网站上。 会话不是由JavaScript API维护或创build的,所以我不知道它是如何过期的。 B.使用[LINK:facebook.com/logout.php]。 这是一个pipe理员在Facebook论坛上提出的。 给出的例子涉及到获得FB会话的旧方法(非oauth),所以我不认为我可以将其应用于我的情况。 C.使用旧的REST api expireSession或revokeAuthorization。 我尝试了这两种方法,当他们过期Oauth令牌时,他们不会使浏览器当前正在使用的会话无效,所以它没有任何作用,用户没有从Facebook注销。 我真的有一个松散的结局,Facebook的文档是不完整的,模棱两可的和相当差的。 在论坛上的支持是不存在的,目前我甚至不能login到Facebook论坛,除此之外,他们自己的FB Connect集成甚至不能在论坛上工作。 不会激发更多的信心。 塔为您提供的任何帮助。 德里克 PS。 不得不改变HTTPS链接,没有足够的业力张贴链接,这可能是公平的。
如何启动Windows XP用户从C#应用程序注销? 我的应用程序的行动应该产生相同的结果,点击XP开始菜单中的“注销” – 如果系统要求确认,这是没有问题的。 是否有.Net或一个非托pipeAPI?
存储HTTP基本authentication凭证,直到浏览器closures,但有没有办法在浏览器closures之前删除凭证? 我阅读了关于HTTP 401状态码的技巧 ,但它似乎工作不正常 (见评论回答)。 也许机制trac使用的是解决scheme 。 凭证可以用JavaScript删除吗? 或者结合使用JavaScript和401状态技巧?
如何在ASP.NET中使用Windows身份validation(如此web.config)时注销? <authentication mode="Windows" /> 我已经尝试了以下失败。 它redirect,但不会注销用户。 void logoutButton_Click(object sender, EventArgs e) { HttpContext.Current.Session.Clear(); HttpContext.Current.Session.Abandon(); ViewState.Clear(); FormsAuthentication.SignOut(); Response.Redirect("/"); } 背景信息: 我必须使用Windows身份validation,因为我需要使用Active Directory来模拟身份以访问本地文件。 而且我不能模拟使用Forms身份validation,因为HttpContext.Current.User.Identity不会是WindowsIdentity 。 使用表单身份validation模拟
我正在构build一个使用Storyboard的iOS应用程序。 根视图控制器是一个选项卡栏控制器。 我正在创buildlogin/注销过程,它大部分工作正常,但我有几个问题。 我需要知道设置所有这一切的最佳方式。 我想完成以下内容: 首次启动应用时显示login屏幕。 login时,转到选项卡栏控制器的第一个选项卡。 之后,他们随时启动应用程序,检查它们是否已login,然后直接跳到根标签栏控制器的第一个选项卡。 当他们手动点击注销button时,显示login屏幕,并清除视图控制器中的所有数据。 到目前为止,我所做的是将根视图控制器设置为Tab Bar Controller,并为我的Login视图控制器创build了一个自定义的Segue。 在我的Tab Bar Controller类中,我检查他们是否在viewDidAppear方法内部login,并执行segue: [self performSegueWithIdentifier:@"pushLogin" sender:self]; 我还设置了一个通知,说明何时需要执行注销操作: [[NSNotificationCenter defaultCenter] addObserver:self selector:@selector(logoutAccount) name:@"logoutAccount" object:nil]; 注销时,我清除Keychain中的证书,运行[self setSelectedIndex:0]并执行segue以再次显示login视图控制器。 这一切工作正常,但我想知道: 这个逻辑应该在AppDelegate? 我也有两个问题: 他们第一次启动应用程序时 ,Tab Bar控制器在执行Segue之前短暂显示。 我试着把代码移动到viewWillAppear但是segue不会那么早。 当他们注销时,所有的数据仍然在所有的视图控制器内。 如果他们login到一个新帐户,旧帐户数据仍然显示,直到他们刷新。 我需要一种方法来清除这个容易注销。 我愿意对此进行修改。 我已经考虑使login屏幕的根视图控制器,或在AppDelegate中创build一个导航控制器来处理一切…我只是不知道什么是最好的方法是在这一点上。
我有要求,最终用户不应该能够退出/注销后返回到受限制的页面。 但目前最终用户可以通过浏览器后退button,浏览浏览器历史logging,甚至通过在浏览器的地址栏中重新inputurl来完成此操作。 基本上,我希望最终用户在退出后不能以任何方式访问受限制的页面。 我怎样才能做到最好? 我可以使用JavaScript禁用后退button吗?