Google omniauth注销不会删除Rails中的会话（'google_oauth2'宝石）

Question

我正在使用google_oauth2宝石来验证使用Google的用户。

登录和注销工作正常。但是有一个问题。

当用户退出应用程序并尝试使用Google再次登录时，Google会维护用户会话，并且不会再询问Google密码。有什么方法可以销毁Google会话或将超时时间减少到非常低的数量？

我的回调控制器看起来是这样的：

class Users::OmniauthCallbacksController < Devise::OmniauthCallbacksController 
    def google_oauth2 
     @user = User.find_for_google_oauth2(request.env["omniauth.auth"], current_user) 

     if @user.persisted? 
     flash[:notice] = I18n.t "devise.omniauth_callbacks.success", :kind => "Google" 
     sign_in_and_redirect @user, :event => :authentication 
     else 
     session["devise.google_data"] = request.env["omniauth.auth"] 
     redirect_to new_user_registration_url 
     end 
    end 
end 

要退出，我使用下面的代码，

def logout 
    sign_out current_user 
    session = {} 
    redirect_to home_page_path 
    end 

Answer 1

这没有一个简单/简短的回答。重要的是，一般来说，用户在退出RP时不喜欢退出Google。 更重要的问题是通过将用户从他们的Google帐户中签名（请列出并且我们可以进一步讨论）来防止您试图阻止的威胁。现在越来越多的人拥有可信环境中的个人设备和家庭（共享）设备，并且所有这些用户都不喜欢退出。您最近一次在Android设备上注销Google帐户的时间是？

我的建议是，“退出”应该清除您网站的Cookie，并将用户带到一个页面，其中解释“您已退出此网站，请再次登录注意：为了完全退出，请退出您的Google帐户“并将Google帐户链接到Google主页。