【发布时间】:2014-05-14 07:28:43
【问题描述】:
我在向 Vimeo 用户请求“上传”授权时遇到问题,而不是创建/注册应用程序的用户。
示例:
User-A 通过 Vimeo 开发者控制台创建/注册新的 App-A。用户 B 被要求授权 App-A 代表他们上传。用户 B 被重定向到 Vimeo 授权 UI 并看到以下内容:
此应用可让您:
访问您的所有视频
此应用不允许您:
喜欢视频
更新您的视频信息
将视频上传到您的帐户
删除您的视频
尽管在身份验证请求 URL 中指定了范围:
https://vimeo.com/oauth/authorize?client_id=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx&locale=en_US&oauth_token=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx&redirect_uri=https%3A%2F%2Fxxxxxxxxxxx.xxxxx.com%2Fapi%2Fauth%2Fvimeo%2Fverify&response_type=code&scope=upload&state={%22sessionId%22%3A%2243a9a9d1a7bd44d5a27d0f91b6185875%22}
但是...
如果我发送相同的请求,但以 User-A 身份登录,那么:
此应用可让您:
访问您的所有视频
将视频上传到您的帐户
此应用不允许您:
喜欢视频
更新您的视频信息
删除您的视频
我是否遗漏了一些明显的东西?
【问题讨论】: