Open API имеет интересную особенность — после того, как пользователь аутентифицировался на вашем сайте, он становится аутентифицированным и ВКонтакте. Причем куки ВКонтакте являются persistent — т.е. пользователь остается залогиненным ВКонтакт, даже если переоткроет браузер. Это является проблемой безопасности — т.к. если пользователь зайдет на ваш сайт с чужого компьютера, он сам того не подозревая, может оставить свою сессию ВКонтакте пользователям, которые будут работать на компьютере после него. Кстати так же работает сайт durov.at.
Можно повесить обработчик на кнопку Выйти на свое сайте, который вызывает VK.auth.logout(), но пользователь может закрыть бразуер и не нажимая ее. Я сделал по-другому: logout идет сразу после login, когда все необходимые данные о пользователе импортированы из контакта
Можно повесить обработчик на кнопку Выйти на свое сайте, который вызывает VK.auth.logout(), но пользователь может закрыть бразуер и не нажимая ее. Я сделал по-другому: logout идет сразу после login, когда все необходимые данные о пользователе импортированы из контакта