信息亭 PC 上的 OpenID

Question

使用 DotNetOpenAuth，我启用了 OpenID 登录本地体育俱乐部网站。 除了用户在家登录之外，我们俱乐部内还有一台以 kiosk 模式运行 IE 的 PC。我对这台自助服务终端 PC 存在一些安全问题。

1) 我可以以某种方式告诉身份提供商不要提供“让我保持登录状态”选项吗？或者至少对于雅虎来说，默认情况下取消选中它。
我希望它可以在扩展或其他东西中定义，但我还没有找到类似的东西。

2) 我可以轻松地从我们自己的站点注销用户，但与身份提供者的会话仍然存在。这允许信息亭 PC 上的任何人作为最后一个使用 OpenID 的人登录。 我的页面上有一个注销按钮，在信息亭 PC 上甚至可以定时激活注销按钮。我通过 Google、Yahoo 和 AOL 找到了注销 URL。我在注销过程中激活它们。
有人知道 myOpenID 的注销网址吗？也许还有其他提供商。或者更好的是，我可以像请求电子邮件一样向提供商请求网址吗？

如果它对任何人有帮助，我到目前为止找到的网址：
Google：https://www.google.com/accounts/Logout
雅虎：https://login.yahoo.com/config/login?logout=1
AOL：https://my.screenname.aol.com/_cqr/logout/mcLogout.psp

提前致谢，
扬

Answer 1

我对您似乎将信息亭与用户正在访问的网站混合在一起这一事实感到困惑。您的信息亭是否被设置为只允许用户访问您的特定 RP？操纵您的 RP 来让用户退出他们的 OP 通常是粗鲁的，并且由于无论用户是从信息亭还是从他们的家庭计算机访问您的网站，这种操纵都会影响您的 RP，所以我不认为将您的网站自定义为如果信息亭是其唯一模式是个好主意。

最好只设置信息亭的 IE 选项，这样每次关闭浏览器时它都会清除所有 cookie。正如 Samuel 所说：也许编写一个插件，当它在您的网站上看到表明用户正在注销的 URL 时，会强制清除 cookie，以帮助那些不关闭浏览器的用户。

但我要为帮助提高客户的安全竖起两个大拇指！

Answer 2

由于它在信息亭中运行，您也可以更好地控制浏览器。当他们退出您的网站时，使用自定义插件清除所有浏览 cookie。这将有效地将他们从他们登录的任何 OpenID 站点中注销。