OpenId + помнят меня / пребывание вошло в систему
Вы можете просто позвонить overridePendingTransition(R.anim.slide_in_up, 0)
0 означает отсутствие анимации.
2 ответа
OpenID все еще довольно новый, и несколько доверяющих сторон пробуют новые и различные способы реализации OpenID. В настоящее время ведется работа над документом по передовой практике для доверяющих сторон , размещенным на базе OpenID Foundation. В частности, они рассматривают вопрос о файлах cookie и продолжительности сеансов в последнем разделе . Определенно интересная идея использовать постоянные cookie-файлы заявленных_ид, а не постоянные сеансовые cookie-файлы, чтобы упростить жизнь пользователя - им нужно только выйти из своего OP и закрыть браузер.
Лично я нахожу поведение, которое вы описываете на StackOverflow довольно естественно. Если OpenID отсутствовал, и вы вошли на веб-сайт с именем пользователя / паролем на двух разных компьютерах с постоянным файлом cookie (очень распространенный сценарий), и вы изменили свой пароль на одном, я не удивлюсь, если я все еще буду авторизован на другом компьютере. Вы можете назвать это дырой в безопасности, но это все еще нормальная практика. На самом деле это настолько нормально, что Gmail недавно добавил дисплей в нижней части экрана вашего почтового ящика, который сообщает вам, где еще вы вошли в систему, и дает вам возможность аннулировать их cookie сеанса.
Я бы предположил, что подобный подход может быть принимаются любой РП, независимо от метода аутентификации. И это, вероятно, уменьшит вашу озабоченность по поводу безопасности.
На самом деле это настолько нормально, что Gmail недавно добавил дисплей в нижней части экрана вашего почтового ящика, который сообщает вам, где еще вы вошли в систему, и дает вам возможность аннулировать их cookie сеанса.Я бы предположил, что подобный подход может быть принимаются любой РП, независимо от метода аутентификации. И это, вероятно, уменьшит вашу озабоченность по поводу безопасности.
На самом деле это настолько нормально, что Gmail недавно добавил дисплей в нижней части экрана вашего почтового ящика, который сообщает вам, где еще вы вошли в систему, и дает вам возможность аннулировать их cookie сеанса.Я бы предположил, что подобный подход может быть принимаются любой РП, независимо от метода аутентификации. И это, вероятно, уменьшит вашу озабоченность по поводу безопасности.
Переполнение стека, вероятно, использует файл cookie, чтобы запомнить вас как номер пользователя xyz или идентификатор сеанса 1234. После аутентификации OpenID больше не имеет никакого отношения к сеансу. SO не имеет возможности узнать, вошли ли вы в систему Google, поэтому это кажется естественным.