묻고답하기
소셜로그인의 소셜로그아웃 API 도 제공하는가요?
2015.04.08 22:18
소셜로그인 해서 홈페이지 이용후 로그아웃하면
해당 소셜싸이트의 계정도 함께 로그아웃 되어야 하는데 이것이 안되어
공용PC사용할때 다른 사람이 앞에 이용한 사람의 계정으로 로그인되는 상황이 발생하네요.
다시 설명하면,
해당 소셜싸이트가 로그인된 세션만 살아있고 싸이트는 활성화 되지 않은상태이기 때문에
로그아웃 한 사람이 해당 소셜싸이트는 로그아웃 안된것 모르고 자리를 떠난후.
다음 사람이 소셜로그인하면 앞에 사람의 해당 소셜싸이트 세션으로 로그인 되어 버리는 현상이 있어요.
소셜로그인 제공하는 소셜싸이트에서 로그아웃 API 도 함께 제공해야 하는거 아닌지 궁금하네요.
로그아웃API 라는 용어가 맞는지 모르겠는데,
하였튼 소셜로그인 하였다가 로그아웃 하면 해당 소셜싸이트의 세션도 함께 두곳 모두 로그아웃 시켜주는 방법이 있어야 겠네요.
댓글 3
-
crebill
2015.04.09 12:37
그럼 소셜 로그인후 로그아웃 즉시 해당 소셜 싸이트 로그인상태 페이지를 호출해서 뚜우면 30%는 해결되겠네요.
그런데 로그아웃후 해당 소셜싸이별 로그인된 페이지를 맨앞으로 활성화 시켜
맨 앞으로 띄우는 로직소스를 만들어야 하는데 그게 어려운것 같네요.
소스를 코어안에서 추가해야 하는건지..애드온으로 구현이 가능한건지 모르겠어요.
이것은 컴을 잘 알지 못하는 분들이 사용하는 공용 PC에서는 골치아픈 개인 보안문제가 발생할것 같습니다.
-
crebill
2015.04.09 12:48
한가지 궁금한게 소설xe 로그인하면 비번변경 소스 act=dispMemberModifyPassword 가 동작하지 않는데..코어에서 안되게 구현된것인지, 아니면 소셜xe 에서 안되게 구현된것인지 궁금하네요. 소셜로그인 했을때도 비번변경 가능하게 할수 있는 방법 있나요?
제공하지 않습니다.(소셜 사이트는 다른 사이트라 제어할 수 있는 방법이 없습니다)
역으로 생각해서 사이트에서 로그아웃했다고 트위터나 페이스북 계정까지 로그아웃된다면 불편하겠죠.
같이 로그아웃되는걸 생각하실게 아니라, 로그아웃 뒤 확실히 창을 닫아야 완전히 로그아웃된다는 것을 알리셔야 할 것 같습니다.
네이버는 네이버 아이디로 로그인 기능으로 로그인한 계정은 네이버에 로그인 처리하지 않음으로(즉 네이버 로그인만 했다면 여전히 네이버 사이트는 로그아웃 상태라 재연동시 네이버에 다시 로그인해야 합니다) 이 문제 자체를 회피하고 있습니다.
굳이 하시려면 각 서비스의 로그아웃 페이지(www.twitter.com/logout 같은)를 띄워 주시면 됩니다. 그러면 유저가 로그아웃을 할 수 있습니다.