everyauth总是触发授权

时间:2012-08-31 00:52:31

标签: node.js oauth-2.0 express everyauth

我在我的expressjs应用程序中使用everyauth进行oauth身份验证& 37signals网站授权。但是,这是一个普遍的oauth问题。

当用户第一次访问我的应用时,他会从37signals网站对我的应用进行身份验证和授权。然后他被重定向到我的应用程序,在那里我将用户信息与访问令牌一起保存在数据库中。现在让我们说,用户退出。如果他尝试登录,他将被迫再次授权我的应用程序。这个不对。我希望Everyauth绕过授权步骤,因为它已经完成了一次。这通常是通过在使用oauth提供程序站点启动oauth流时传递刷新令牌来完成的。但我不确定Everyauth是如何处理第二次登录的。有人可以对此有所了解吗?

当用户尝试通过将其重定向到http://localhost/auth/37signals来尝试登录时,我启动了oauth流程。

以下是我正在使用的Everyauth代码,

everyauth['37signals']
  .appId('e6e76726501abf1b5627fe854b384ef8d62d7a55')
  .appSecret('7c6891f46cb19aaf1831785968630ed4a1b3c342')
  .findOrCreateUser( function (sess, accessToken, accessSecret, _37signalsUser) {
    console.log('inside findOrCreateUser');
    console.log(util.inspect(_37signalsUser));
    var promise = this.Promise();
    users.findOrCreateUser(_37signalsUser, accessToken, accessSecret, promise);
    return promise;

  })
  .redirectPath('/authenticated');

我实施了Twitter策略并且在这里也遇到了同样的问题。每次用户在注销后登录时,都会显示批准屏幕(授权应用程序名称以使用您的帐户)。

1 个答案:

答案 0 :(得分:0)