Sonra sitenizde bir oturumu başladığında OpenID, sitenize kullanıcıların kimliklerini doğrular. Onların OpenID sağlayıcısı ile bir kullanıcının oturumuna yok veya invalidate your site's session separately.

Kullanıcı ziyaretler joewidgets.com> Kullanıcı (yeni veya mevcut sağlayıcı oturumu) OpenID ile oturum> ...> joewidgets.com çıkış Kullanıcı tıklama oturumunu geçersiz / yok.

Kullanıcı kendi OpenID sağlayıcısı varsa bunları yapman, and your system automatically denetler, o yeni bir yerel oturum yaratacak tutmak. (Un) neyse, sen / kullanıcı yapar veya OpenID bir pro / con their sağlayıcı, en yapmaz ne dert edemez yoktur.

"Single Sign-Out" çağrısı, ama OpenID does not currently provide this function Social Lipstick bir argüman var.

Bu OpenID desteklemeyen, Tek Çıkış veya Single Sign-Out denir. Benim düşünceme göre, logout olmadan GGG, büyük bir güvenlik açığıdır. Diğerleri sadece birkaç tıklama ile alabilirsiniz eğer tek bir site çıkıyor çok anlamına gelmez.

Şimdi, biz sağlayıcı hatırlamak zorunda. Bildiğimiz birisi varsa, biz onlar için çıkış sürecini tetikler. Google için, URL, bir

https://www.google.com/accounts/Logout

Logout akışı çirkin ama iş yok.

Bu genellikle OpenID sağlayıcısı tarafından ele bir şey var - örneğin, kullanıcı Google hesabıyla giriş yapmış ve belirli bir site için OpenID yetki, daha sonra sağlayıcı şeffaf onları giriş ve olmadan geri onları yönlendirmek "hatırlamak" için kutuyu işaretli kalırsa Giriş istemi görüntüleniyor.

"Bu bir özellik değil bir hata var"

Id sağlayıcı çerezler aracılığıyla sağlayıcı için yetkili kullanıcı tutmak için seçebilirsiniz, ve ayrıca (a istemi ile) daha önce paylaşıldı aynı bilgi paylaşımı ile ilgili istemi kullanıcıyı yeniden seçebilirsiniz. Sitesi A kullanıcı, Site B ile yetkili olmak istedi, ve yönlendirilen Yani, Site B ilk onu ya da onun kendini doğrulamak için kullanıcı istedi. Herhangi bir bilgiyi paylaşmak gerekir eğer Site B sordu (ve bazen hangi bilgileri) Bu noktada Sitesi A ile otomatik olarak gelecekte bu aynı bilgileri paylaşmak istiyorsanız o da alışıldığı soracaktır. Bazı sağlayıcılar evet, bazı hayır bazı sormaz üstlenecek. Site B sonra Site A yönlendirir ve hisse bilgileri, şimdi oturum ediyoruz

If Site A makes a second redirection to Site B to request a login, Site B might 1) Already have a cookie that authenticates the current user of Site B. 2) Already have a record of what information is acceptable to share with Site B. 3) Automatically share this information through a redirect without pausing to prompt the user at all.

Bu kolaylık etrafında merkezli bir özelliktir.