Bolsa de Empleo - No cierra Sesión al autenticarse con redes sociales.

0

Buenas tardes, se ha detectado un problema con el inicio de Sesión en la bolsa de empleo al ocupar las cuentas de redes sociales (facebook, twitter)

Cuando el candidato ingresa a la bolsa de empleado con su cuenta de facebook, llena el formulario y al finalizar presiona el botón cerrar sesión, aparentemente ha cerrado correctamente, sin embargo cuando otra persona ingresa en el mismo equipo, sucede que la sesión de la persona anterior aun está vigente. Esto nos genera problemas porque el cliente utiliza la bolsa de empleo para que un grupo de personas ingrese en ese equipo y registre sus datos, creando una desconfianza en el usuario porque piensa que vamos a ver su información personal.

La única manera que se identifico por el momento para cerrar la sesión activa, es ingresar a la pagina principal de facebook o twitter y desde ahí cerrar la sesión en el perfil de la persona. es hasta este momento cuando ya la aplicación funciona correctamente y solicita nuevamente usuario y contraseña.

alt text

alt text alt text alt text

asked 18 Jul '16, 11:38

William%20Delgado's gravatar image

William Delgado
26778
accept rate: 100%

Proba a hacer lo mismo al acceder a https://www.office.com/ con tu cuenta de aseinfo. Todos los proveedores OAuth 2.0 funcionan igual

(18 Jul '16, 14:38) Fernando Paz ♦♦ Fernando%20Paz's gravatar image
2 Answers:
oldestnewestmost voted
0

Lamentablemente, por diseño la autenticación con el protocolo OAuth2 que usan facebook o twitter, tienen esta característica, que recuerdan el ultimo usuario loggeado. En el caso de esta aplicación estamos usando el servicio de Janrain, para tener una experiencia estandarizada con varias redes sociales.

No es porque nosotros no cerremos la sesión.

Es porque JanRain al usar facebook o twitter, recuerda el último usuario que inició sesión. Nosotros no tenemos control sobre la página que muestra Janrain, facebook o twitter cuando inician sesión.

El fuente con tal de no dejar rastro en la computadora, elimina todas las cookies creadas por la aplicación

// Clear authentication cookie
var cookie = new HttpCookie(FormsAuthentication.FormsCookieName, "") { Expires = DateTime.Now.AddYears(-1) };
Response.Cookies.Add(cookie);

// Clear session cookie 
cookie = new HttpCookie("ASP.NET_SessionId", "") {Expires = DateTime.Now.AddYears(-1)};
Response.Cookies.Add(cookie);

// Clear username cookie
cookie = new HttpCookie(UsernameCookieKey, "") { Expires = DateTime.Now.AddYears(-1) };
Response.Cookies.Add(cookie);

// Invalidate the Cache on the Client Side
Response.Cache.SetCacheability(HttpCacheability.NoCache);
Response.Cache.SetNoStore();

Lo que no podemos es eliminar las cookies creadas por otras las páginas.

De todas formas vamos a poner un incidente para revisar si podemos hacer algo más.

link

answered 18 Jul '16, 13:52

Fernando%20Paz's gravatar image

Fernando Paz ♦♦
17.3k81635
accept rate: 51%

edited 18 Jul '16, 14:19

0

A menos que explícitamente se ingrese a la red social (no a través de janrain) y se escoja que recuerde su usuario, a pesar de que diga "ingresar como Juan Perez" siempre pedirá la contraseña. Aparentemente el plugin esta diseñado para que sea la misma persona que re ingrese y por eso deja el nombre de la ultima persona que inició sesión. Si varias personas van a ocupar el mismo equipo, sería preferible modificar las opciones del navegador para que funcione cero cache (sin guardar historiales, contraseñas o auto completar)

link

answered 18 Jul '16, 15:33

sbarahona's gravatar image

sbarahona ♦♦
(suspended)
accept rate: 32%

Your answer
toggle preview

Follow this question

By Email:

Once you sign in you will be able to subscribe for any updates here

By RSS:

Answers

Answers and Comments

Markdown Basics

  • *italic* or _italic_
  • **bold** or __bold__
  • link:[text](http://url.com/ "title")
  • image?![alt text](/path/img.jpg "title")
  • numbered list: 1. Foo 2. Bar
  • to add a line break simply add two spaces to where you would like the new line to be.
  • basic HTML tags are also supported

learn more about Markdown

Evolution en BitBucket

En este sitio puede acceder al código fuente, centro de descargas y reportar bugs, propuestas y mejoras para Evolution.

Evolution en JIRA

En este sitio puedes sugerir nueva funcionalidad para Evolution, o puedes votar por la funcionalidad ya propuesta por otros usuarios.

Tags:

×2
×1
×1

Asked: 18 Jul '16, 11:38

Seen: 678 times

Last updated: 18 Jul '16, 15:33

Related questions

Agregar sección a evolutionrys

[Acerca de] [Preguntas Frecuentes] [Privacidad] [Soporte] [Contacto]
Copyright 2013-2018. Asesores en Informática