如何解决为什么在取消帐户链接后,身份验证凭据仍然存储?
取消链接操作(通过 OAuth 流 [1,2] 链接)后,我可以简单地再次链接而不提供用户名/密码。但是,我在第一次帐户链接期间指定了“从不”保存密码。我还将访问和 ID 令牌的过期时间设置为 5 分钟,并在尝试再次链接之前等待了 5 分钟以上,但 Google 助理仍然可以链接帐户而无需要求提供身份验证凭据。我想知道我们如何确保用户在取消链接后完全退出(如果他们决定重新链接,他们将不得不再次登录)?
[2] https://developers.google.com/assistant/conversational/df-asdk/helpers#account_sign-in
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。