Используя DotNetOpenAuth, я подключил вход OpenID к местному сайту спортивных клубов. Помимо пользователей, которые входят в систему из дома, у нас также есть ПК в клубе, на котором запущен IE в режиме киоска. У меня есть некоторые проблемы с безопасностью этого киоск-ПК.
1) Могу ли я каким-то образом сказать провайдеру удостоверений, чтобы он не предлагал опцию «Оставаться в системе»? Или, по крайней мере, для Yahoo снимите этот флажок по умолчанию.
Я надеюсь, что это может быть определено в расширении или чем-то еще, но я не нашел ничего подобного.
2) Я могу легко выйти из системы для пользователя с нашего собственного сайта, но сеанс с поставщиком удостоверений остается. Это позволяет любому пользователю терминала войти в систему как последний человек, использующий OpenID. У меня есть кнопка выхода на моей странице, а на ПК-киоске даже временная активация кнопки выхода. В Google, Yahoo и AOL я нашел URL-адреса выхода. Я активирую их как часть процесса выхода из системы.
Кто-нибудь знает URL выхода для myOpenID? а может и другие провайдеры. Или, что еще лучше, я могу запросить URL-адрес у провайдера, как я запрашиваю электронную почту?
Если это кому-то поможет, эти URL-адреса, которые я нашел до сих пор:
Google: https://www.google.com/accounts/Logout
Yahoo: https://login.yahoo.com/config/login?logout=1
AOL: https: //my.screenname.aol.com/_cqr/logout/mcLogout.psp
Заранее спасибо,
янв.