Connessione con OAuth, gestione delle sessioni di logout e del browser

4

Lavoro su un'applicazione web open source ( Moodle ) che si collega a numerosi servizi esterni come Google Drive, Dropbox, ecc. consentire agli utenti di scambiare file con questi servizi.

Principalmente usiamo API basate su OAuth per connettersi con questi servizi. Uno dei problemi di interazione dell'utente che stiamo affrontando è che i nostri utenti non si aspettano che dopo aver effettuato l'accesso a un servizio esterno abbiano effettuato il login. Sembra sciocco, ma lo scenario è questo:

  1. L'utente desidera ottenere un file dal suo account Google Drive
  2. Moodle richiede un token oauth2 da Google per sfogliare l'unità google
  3. L'utente non ha effettuato l'accesso a Google, quindi deve accedere a Google
  4. Moodle ottiene token e l'utente svolge la sua attività in Moodle
  5. L'utente si disconnette da Moodle e non si aspetta che sia ancora connesso a Google

Il mio punto di vista del programmatore è che la sessione del browser è completamente responsabilità dell'utente e che la nostra applicazione non dovrebbe essere coinvolta. Ma sentiamo continuamente dai nostri utenti questo malinteso. È particolarmente un problema perché la nostra applicazione viene spesso utilizzata in ambienti condivisi.

C'è un buon modello per affrontare questo problema che altre applicazioni usano?

    
posta Dan Poltawski 20.02.2013 - 04:06
fonte

0 risposte

Leggi altre domande sui tag