我是oauth 2.0的新手并且正在阅读它。我尝试使用oauth 2.0为我的应用程序与37signals网站,并遇到了问题。现在确定它是否按照设计。这就是我所看到的。
无论如何,这对我来说似乎不是非常友好,即每次退出后都会显示批准页面。
我也注意到了与twitter类似的行为。我最初在使用nodejs oauth库时发布了类似的问题。然后我认为这是一个普遍的oauth 2.0问题。 everyauth always triggers authorization
答案 0 :(得分:0)
初始身份验证时,身份验证提供程序(在本例中为37Signals)将提供身份验证令牌。与您的应用程序密钥一起使用,您可以在初始身份验证后使用用户令牌随后对其进行身份验证。 OAuth提供程序通常会随着时间的推移使身份验证令牌过期,在这种情况下,您需要让用户重新进行身份验证。