无法登出Facebook连接站点并销毁会话

I can't seem to get a facebook connect app that I am building to log the user out (sorry no url as it's still in dev). Each time the user clicks a link with the class "logout" the following JS runs which seems to work and even shows the FB modal stating the user has been logged out.

$(document).ready(function(){
    $('.logout').click(function(){
        //Kill facebook Session
        FB.Connect.logout(function() {
            window.location = $('.logout').attr("href");
        });
    });
});

Upon reaching the callback above, the JS sends the user to the logout page where PHP again forces the removal of a custom session and insures that the FB session was removed. Then the user is sent back to the page they were on when they clicked the "logout" link.

//Remove our site session
Auth::logout();



/* FAIL
//Send user to FB logout page and then back here
$logout_url = $this->fb->get_logout_url( site_url( $return_to ? base64_url_decode($return_to) : '' ) );

// Clear any stored state
$this->fb->clear_cookie_state();

exit(header("Location: ". $logout_url));
*/



//FAIL
//$this->fb->logout( site_url( $return_to ? base64_url_decode($return_to) : '' ) );


//FAIL
//Remove user (is this needed..?)
//$this->fb->set_user(NULL, NULL);


//Remove the FB session cookies (in case the JS didn't)
$this->fb->clear_cookie_state();


// Redirect to privious page
redirect( ( $return_to ? base64_url_decode($return_to) : '') );

However, this whole process results in the user being right back where they were and still logged in. A second click on the link seems to do the trick and remove the session though. I have monitored firebug (w/firecookie) and the PHP logout page reports deleting the FB session cookies - yet the next page loaded seems to still use them?!

If anyone knows how to completely DESTROY ALL FACEBOOKS ahem... sessions then please speak up.

:EDIT: I have even tried to manually remove all cookies on the logout page and it still fails

if( $_COOKIE ) {

    foreach( $_COOKIE as $name => $value ) {

        //Get the current cookie config
        $params = session_get_cookie_params();

        // Delete the cookie from globals
        unset($_COOKIE[$name]);

        //Delete the cookie on the user_agent
        setcookie($name, '', time()-43200, $params['path'], '', $params['secure']);
    }
}

展开全部

写回答
好问题 0 提建议
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

3条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
duanjuda5789 2009-11-09 08:41
关注
My guess is that because you are starting the Facebook api classes it reads the session and sets all the cookies again your Javascript call just cleared.

The php facebook lib and the FB js lib both use the same cookienames. (so you can login through javascript and the php lib will be logged in as well).

There is a specific function for a log out and going to a URL by the way:

FB.Connect.LogoutAndRedirect(url);
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报
编辑

预览
轻敲空格完成输入
显示为

卡片

标题

链接
评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(2条)

编辑

预览

报告相同问题？

关注问题

CakePHP facebook登出会话没有破坏 facebook php
2012-12-06 22:43

回答 3 已采纳 change this below: $this->Auth->logout(); $this->redirect(Controller::referer()); to
SpringBoot+Security登出无法跳转指定页面 intellij-idea java spring
2019-04-11 12:15

回答 4 已采纳我知道了。。。logout以后会失效session然后走到invalidSessionUrl也就是/login
想实现在关闭页面之后账户自动登出的功能 django python 后端
2023-03-08 06:14

回答 4 已采纳再setting.py中配置如下参数即可:SESSION_COOKIE_AGE = 60*30#设置session过期时间为30分钟SESSION_EXPIRE_AT_BROWSER_CLOSE =
Python库 | ext_auth-0.1.10.tar.gz
2022-03-04 00:16

3. 会话管理：库可能包括了会话的创建、更新和销毁功能，以及会话过期策略，确保用户在一段时间无操作后自动登出。 4. OAuth2支持：如果`ext_auth`支持OAuth2，那么它可以帮助开发者集成第三方服务的登录，如Google...
spring security oauth2登录和登出问题 java
2022-09-30 10:54

回答 2 已采纳推测应该是会话丢失问题，你可以自定义会话，不适用session，而是用cookie或localStorage（请求时赋到header上）存储，在接收请求是判断cookie或者header
关于 qt 连接和登录ftp服务器之后会有超时的问题吗 qt 服务器
2022-08-10 07:39

回答 1 已采纳超时自动登出是服务器端的行为，客户端可以增加自动重新连接的功能。
织梦cms后台session过期自动登出的问题
2018-03-08 18:31

回答 2 已采纳直接改dede\v5.7\include\helpers\cookie.helper.php这个文件中的设置cookie的函数，对注册用户有效管理员后台用的是session，据说是有一定概率
sorcery_api_sample
2021-05-05 16:45

3. **会话管理**：Magic处理会话创建、更新和销毁，确保用户会话的安全性。 4. **多提供商身份验证**：除了基本的身份验证，Magic还支持社交登录，如OAuth，使得用户可以通过Google、Facebook等第三方服务进行登录...
Facebook PHP SDK注销功能 facebook php
2011-06-05 06:56

回答 2 已采纳 I think theres no method to do it.. how about making a curl request for the url generated using $f
为什么Facebook PHP SDK logouturl实际上没有将用户注销？ facebook php
2012-05-20 13:27

回答 1 已采纳 getLogoutUrl method returns a URL that, when clicked by the user, will log them out of their Faceb
django打开127.0.0.1:8080以后打开网址一直这样显示只能进入后端登出到前端才能好起来这是什么原因？ python 前端有问必答
2022-04-09 12:00

回答 2 已采纳 F12打开浏览器开发工具看控制台具体报什么错误，是不是加了权限验证，输出了什么js代码有问题导致loading层无法隐藏
Laravel开发-auth
2019-08-27 03:04

Laravel 的 `Session` 类提供了丰富的会话管理功能，如设置、获取、销毁会话数据。与 `Auth` 结合使用，可以更好地管理用户的登录状态。 ### 11. 无状态认证 (JWT) 除了传统的基于 Cookie 的会话认证，Laravel 也...
WebApp 安全入门
2019-06-25 15:30

蔚1的博客即开放式 Web 应用程序安全项目（Open Web Application Security Project），作为一个开源的、非盈利的全球性安全组织，它提供了有关计算机和互联网应用程序的公正、实际、有成本效益的信息，其目的是协助个人、企业...
「offer来了」浏览器原理被问懵？5大知识板块巩固你的http知识体系（3(1)
2024-04-28 12:00

2401_84302796的博客客户端的浏览器根据双方同意的安全等级，建立会话密钥，然后利用网站的公钥将会话密钥加密，并传送给网站。 Web 服务器利用自己的私钥解密出会话密钥。 Web 服务器利用会话密钥加密与客户端之间的通信。详细解释...
Spring面试题
2024-04-03 02:43

御风行云天的博客 2.2 解释AOP中的术语：切点、连接点、通知、切面和织入。 2.3 Spring支持哪些类型的AOP？ 3 Spring MVC / Web 3.1 解释Spring MVC的工作原理。 3.2 什么是DispatcherServlet？ 3.3 描述一个典型的Web请求的生命周期...
Java面试题
2024-04-03 15:19

御风行云天的博客面向对象的主要概念封装：隐藏对象的内部状态并要求所有的交互通过对象的公共方法进行。继承：通过继承创建新类，继承已有类的属性和方法。多态性：在运行时，对象可以看作是他们自己的类的实例，也可以看作是...
web前端面经
2021-07-29 16:06

梦境半小时的博客垃圾收集器完成内存清除工作，销毁那些带标记的值，并回收他们所占用的内存空间。 2、引用计数另一种不太常见的垃圾回收策略是引用计数。引用计数的含义是跟踪记录每个值被引用的次数。当声明了一个变量并将一个...
没有解决我的问题, 去提问

无法登出Facebook连接站点并销毁会话

3条回答 默认 最新

3条回答默认最新