Здравствуйте, Гуру! Мне нужна ваша помощь
Постов в инете пишу мало, в основном все нахожу, но в этот раз ответа нет
Текущие положение дел:
Я делаю сайт для заказчика, в нем есть личный кабинет(ЛК), пользователи через него заходят в Яндекс почту.
Во время перехода производится автоматическая авторизация пользователя через API Яндекса. Страница почты открывается в новом окне. К домену .yandex.ru привязывается долго живущие cookie (время жизни: 25 лет), если не закрывать браузер и не выходить из почты, куки остаются и имеют след. имена: L, my, sessionid2, yandexuid, yp
Зачем нужно чтобы пользователь выходил с почты?(Уничтожение куков)
- Все документы и др. полезная инфа идет через корпоративную почту,
сайт является контролирующим ядром для сотрудников компании, поэтому обязательно все сотрудники должны пользоваться ЛК, т.е. заходить в почту через ЛК! А при существующим раскладе ЛК им нужен для единовременного входа в почту, это не правильно
Что нашел по данной теме:
- В документации к Яндекс API нет способа убивания сессии, но в самой почте есть ссылка:
http://passport.yandex.ru/passport?m...85700&global=1
mode=logout - выход с почты
yu - yandexuid, сохраненный в куках
global=1 - убивание сессии на всех устройствах
Если скопировать ссылку и вставить в адресную строку, то с почты выходит! Но для этого мне нужно получить yandexuid, вот на этом месте я и встал...
- Я выгрузил куки со страницы ЛК, там куков от яндекса нет
- Попытался убить долгоживущий токен, нарыл в документации к кукам,
что можно прописывать путь и домен при создании нового кука:
document.cookie = "name=L;domain=.yandex.ru;path=/;expires=Date.now()+1";
... не вышло, может не так понял документацию
- Прошелся по API яндекса еще раз, yandexuid формируется каждый раз при
регистрации(и живет сутки) или смене пола у пользователя
Каждый раз менять пол не могу это палево)))))
- Есть мысль: создать страницу с фреймом, во фрейм поместить почту, на саму страницу в head
повесить скрипт, отсчитывающий 2 часа, после чего обнуляет токены. Только у меня сомнения
не нарушит ли это работу почты до обнуления?
- Есть еще одна мысль: с помощью автокликера заходить на почты всех зареганых пользователей
и нажимать "Выход со всех устройств". Минус только один: нужен постоянно включенный комп.
- Ну и крайний случай: связаться с разработчиками Яндекс указать им проблему... может помогут... Но на рассмотрение может уйти много времени, а этот функционал должен работать к концу недели. (Знаю, виноват, дотянул до конца, думал что смогу решить...)
Пожалуйста, подскажите направление к правильному решению, если кто капался в этом)))
PS
Решение должно работать во всех браузерах начиная с IE 6.
Почты зареганых пользователей находятся на под домене Яндекс.
Сами пользователи выходить с почты не собираются и могут в ней работать еще 25 лет
Более подробно описать вид деятельности компании и уже написанный код не могу.