/ / OAuthWebSecurity Formsauthentication löscht keine Sitzungen mvc4 - asp.net-mvc-4, session, google-oauth

OAuthWebSecurity Formsauthentication löscht Sitzungen nicht mvc4 - asp.net-mvc-4, Sitzung, google-oauth

Unsere ist eine MVC4-Anwendung. Wir sind OAuth & Formsauthentication, um das Login mit Google, Facebook & Twitter zu ermöglichen.

Zum ersten Mal, wenn ich mich mit google anmelde .. Ich werde zur Google-Seite weitergeleitet und habe Anmeldeinformationen angegeben, bei denen ich angemeldet bin. Das ist in Ordnung.

Nach dem Abmelden und erneutem Anmelden kann ich mich automatisch anmelden. Ich denke, die Cookies im Browser werden nicht gelöscht, obwohl ich sie beim Abmelden gelöscht habe.

    public ActionResult LogOff()
{
//Clears out Session
Response.Cookies.Clear();

//Signs out of WebSecurity and FormsAuthentication
WebSecurity.Logout();
FormsAuthentication.SignOut();

// clear authentication cookie
HttpCookie cookie1 = new HttpCookie(FormsAuthentication.FormsCookieName, "");
cookie1.Expires = DateTime.Now.AddYears(-1);
Response.Cookies.Add(cookie1);

Session.Clear();
Session.Abandon();

return RedirectToAction(AXN_DFLT, CNTLR_DFLT);
}

Nach dem Abmelden sollte ich beim erneuten Anmelden erneut auf die Google-Seite geleitet werden. aber es passiert nicht. jemand pls beraten?

Gleiche Frage hier: ASPXAUTH-Sitzung wird beim Abmelden mit OAUTH ungültig

aber keine Antwort!!

Antworten:

2 für die Antwort № 1

Auf den ersten Blick scheint es keine zu gebenProblem in Ihrer beschriebenen Frage. Ihre Lösung scheint gut zu funktionieren. Es scheint mir, dass Sie nicht verstehen, wie OAuth, FormsAuthenticate, Sessions und Cookies zusammenpassen. Der Einfachheit halber werde ich den Prozessablauf beschreiben, den Sie beschrieben haben, und jeden einzelnen erläutern ...

Das Szenario ist, dass Sie weder auf Ihrer Website noch in Ihrem Google-Konto angemeldet sind.

  1. Sie navigieren zu Ihrer Website-Anmeldeseite
  2. Klicken Sie auf die Schaltfläche "Mit Google anmelden": Dadurch werden Sie zum Anmeldedialogfeld des Google-Kontos weitergeleitet, sodass Sie nicht mehr auf Ihrer Website sind
  3. Sie melden sich erfolgreich bei Google an: Google gibt ein Cookie aus (nur für Google-Dienste)

Bis zu diesem Zeitpunkt besitzt Ihr Browser ein Cookie ... das von Google

4.Sie werden zu Ihrer Website zurückgeleitet: Ihre Website hat ein von Google ausgegebenes Zugriffstoken (kein Cookie) erkannt, und dann wird Ihre Website ein eigenes Cookie ausgeben, das nichts mit dem von Google zu tun hat

Bis zu diesem Zeitpunkt sind Sie bei Google und Ihrer Website angemeldet, was bedeutet, dass Ihr Browser zwei gültige Cookies (Google und Ihre Websites) besitzt.

5Später melden Sie sich von Ihrer Website ab: Diese Aktion zerstört alle Sitzungen, die sich auf Ihre Website beziehen (einschließlich des Cookies für Ihre Website). Beachten Sie, dass das Cookie von Google immer noch gültig ist. Wenn Sie zu Google Mail, Youtube oder einem anderen Service von Google gehen, werden Sie die Authentifizierung vollkommen umgehen, da Sie sich nicht von Google abmelden ... NUR von Ihrer Website .

6Dann entscheiden Sie sich für eine erneute Anmeldung bei Ihrer Website, indem Sie auf die Schaltfläche "Mit Google anmelden" klicken: Diese Aktion führt Sie zu Google. Da Google jedoch erkennt, dass Sie bereits authentifiziert (angemeldet) sind, muss es nicht erneut authentifizieren Sie sich, es weiß bereits, wer Sie sind, und fordert den Anmeldedialog nicht auf, sondern leitet Sie zu Ihrer Website zurück und gibt ein neues, neues Zugriffstoken aus.

Grundsätzlich müssen Sie sich nicht erneut bei Google anmelden, wenn Sie bereits angemeldet sind

Hoffe es macht Sinn

Verwandte Fragen

Zugriff auf den TwitterClient in OAuthWebSecurity für consumerKey und consumerSecret - twitter, asp.net-mvc-4, oauth-2.0, twitter-oauth
AppEngine WebService Authentifizierung Handhabung - Python, Google-App-Engine
CodeIgniter-Sitzungen versus PHP native Session-Unterstützung - PHP, Codeigniter, Codeigniter-2
Implementierung von IConsumerTokenManager für dotnetopenauth - oauth, asp.net-mvc-4, oauth-2.0, dotnetopenauth
ASP.Net MVCs OAuthWebSecurity für Google - oauth, asp.net-mvc-4, google-plus, google-oauth
Tomcat: Anzahl der Sitzungen. Was ist es? - Java, Sitzung, Kater
google analytics ios sdk V2.0 kurze sitzungsdauer - ios, ipad, google-analytics
Diese Website macht eine möglicherweise unsichere Anfrage. Wir empfehlen Ihnen, keinen Zugriff zuzulassen - google-oauth
1-Stunden-Zeitlimit für Tokens, die für die Server-Server-Authentifizierung verwendet werden - google-oauth
Stale Session speichert mit webapp2 in GAE für Python - google-app-engine, sitzung, webapp2, google-app-engine-python
formsauthentication - loginurl - c #, asp.net, html
Fehlerhafte Anforderung (400) mit OAuthWebSecurity.RegisterMicrosoftClient - c #, Authentifizierung, oauth, dotnetopenauth
OAuth Asp.NET MVC - c #, asp.net-mvc, modellansicht-controller, oauth, oauth-2.0
Erhalten von Google-Benutzer-ID in ASP.NET MVC4 - asp.net, asp.net-mvc-4, oauth
Sitzungen zufällig auf Win2008 ASP.NET-Website - ASP.NET, Sitzung, IIS, Windows-Server-2008, Sitzungsstatus
Problem in asp.net auf Überprüfung der Sitzung und Redirecting - asp.net, firefox
Mit ASP.net 4.5 OAuth google mit ClientID und Secret registrieren - asp.net, asp.net-mvc, Visual-Studio, oauth-2.0, oauth-Provider
Wie man Authentifizierungsendpunkt ändert, um Facebook LoginV2 URL mit OWIN Sicherheit zu benutzen - asp.net-mvc, Facebook, facebook-graph-api
Warum Cookies nicht gelöscht wurde und Benutzer noch angemeldet ist - asp.net-mvc, Authentifizierung, Autorisierung
Wie ändere ich den Namen einer Google Fit-Sitzung? - Android, Google-Fit, Google-Fit-SDK