我正在使用MVC构建网站并使用DotNetOpenAuth。我刚让我的朋友在我的电脑上测试我网站的登录流量。他使用了他的Gmail帐户,但完成后,我去了gmail.com,它自动以他的身份登录,因为他仍然对其进行了验证。通过OpenId进行身份验证,无需将用户签入提供商的网站
这似乎是一个相当大的安全问题。如果我在公用计算机上登录到使用OpenId的站点,我可能不一定意识到注销该站点有多重要,并且可能该站点甚至没有注销链接或无法正常使用实施它。有没有什么办法,至少在DotNetOpenAuth的认证用户,但不一定让他们“登录”到他们的openid提供商?