Implementé un flujo de inicio de sesión de Google OAuth2 en mi aplicación de servidor web (usando python / flask). Mi aplicación redirige al usuario a Google, donde inician sesión con las credenciales de Google y son redirigidos a mi aplicación.

Tengo problemas para decidir cómo implementar la funcionalidad de Cerrar sesión para esta aplicación. Puedo borrar las cookies de sesión de la aplicación, pero eso no desconecta al usuario de su aire acondicionado de Google. Entonces, si el usuario presiona Iniciar sesión después de cerrar sesión, la redirección va a Google y, dado que el usuario todavía está conectado a Google, automáticamente (sin que se le pida que vuelva a ingresar las credenciales) vuelve a iniciar sesión en mi aplicación.

Esta respuesta TAN aquí parece dar una buena descripción de por quémala práctica para obligar al usuario a cerrar sesión en todos los servicios de Google. Si esa es la única salida, lo haré, pero supongo que hay una solución más elegante.

FWIW, 'revocar' los tokens de acceso de Google tampoco funciona. Mi aplicación usa elprofile yemail ámbitos para OAuth2 (ver este documento) Estos no requieren una 'concesión de permiso' explícita por parte del usuario, por lo que no existe tal cosa como revocar el acceso a estos ámbitos que obligaría a los usuarios a volver a solicitarse en el momento del inicio de sesión.

En caso de que ayude, uséprincipalmente este documento para implementar la funcionalidad de flujo OAuth2. Podría publicar mi código, pero (1) Todo está en ese artículo, y (2) A menos que no esté familiarizado con frasco / oauth2, creo que sería irrelevante responder esta pregunta.

Cualquier idea sería genial, gracias.