Мы используем google oauth2, позволяя пользователям использовать свои существующие аккаунты Google для входа в нашу систему. .
После аутентификации, как правильно управлять активным сеансом пользователя в нашем приложении, например.
Предположим, что пользователь вошел в нашу систему с учетной записью Google A. Затем пользователь выходит/меняет учетную запись Google на учетную запись B, но не в нашем приложении, а скорее из своего gmail. Должны ли мы также вывести его из нашего приложения??? (что мне кажется странным и невозможным, поскольку должен быть API Google для проверки того, что данный пользователь в данный момент времени вошел в сервисы Google).
Единственный способ, который мне кажется разумным, - это аннулировать сеанс пользователя после заданного тайм-аута, и только тогда мы можем заставить пользователя повторно пройти поток авторизации oauth2.
Заранее спасибо за помощь.