【问题标题】:Why "The user will always be prompted to authorize access to your application, even if access was previously granted."为什么“将始终提示用户授权访问您的应用程序,即使之前已授予访问权限。”
【发布时间】:2013-10-26 08:38:51
【问题描述】:

我想知道“将始终提示用户授权访问您的应用程序,即使之前已授予访问权限”背后的原因是什么。在 Twitter 3-legged 授权中提到 (https://dev.twitter.com/docs/auth/3-legged-authorization)?

我很困惑,这是什么意思?这是否意味着如果用户授权我的应用并且我在我的数据库中捕获令牌,我的应用用户下次访问就必须经历整个授权过程?

请澄清。

【问题讨论】:

    标签: oauth twitter-oauth


    【解决方案1】:

    不,这不是这个意思——一旦你登录,你就登录了。

    但是,如果他们从设备上擦除应用程序,从而删除访问令牌,他们仍然需要重新授权 - 授权与安装相关,而不是特定应用。

    例如,每次我擦除我的 Android 设备时,我都必须重新授权 Tweetbot for Android——它每次都需要获取新的访问令牌。访问令牌不会因为您安装了一次应用程序而自动配置。

    Here's a great O'Reilly article on three-legged OAuth..

    【讨论】:

    • “Twitter 不“记得”我已经授权了它。”为什么我的应用会显示在 twitter.com/settings/applications 中,然后每个使用它的帐户都会显示?
    • 嗯,这可能是一个糟糕的措辞。当然 Twitter 有服务器端记录,你可以撤销应用程序的服务器端授权。我已经澄清了措辞。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2012-05-15
    • 1970-01-01
    • 2018-12-20
    • 1970-01-01
    • 2018-10-27
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多