oauth 2.0再次显示授权页面

时间:2012-09-03 03:23:59

标签: oauth oauth-2.0 twitter-oauth oauth-provider

我是oauth 2.0的新手并且正在阅读它。我尝试使用oauth 2.0为我的应用程序与37signals网站,并遇到了问题。现在确定它是否按照设计。这就是我所看到的。

  1. 用户已登录37signals网站。
  2. 我的应用程序通过将他重定向到37signals site
  3. 来启动oauth流程
  4. 出现授权页面,询问用户是否可以授予我访问权限 应用
  5. 用户批准并返回我的应用程序。 (访问令牌 也可以)
  6. 现在,用户退出37signals网站。
  7. 用户尝试使用我的应用。我的应用程序通过重定向来启动oauth流程 到37signals网站。
  8. 用户使用登录屏幕登录。
  9. 他再次出现授权页面。 不应该跳过这个 用户第一次批准了吗?或者这是设计的吗?
  10. 无论如何,这对我来说似乎不是非常友好,即每次退出后都会显示批准页面。

    我也注意到了与twitter类似的行为。我最初在使用nodejs oauth库时发布了类似的问题。然后我认为这是一个普遍的oauth 2.0问题。 everyauth always triggers authorization

1 个答案:

答案 0 :(得分:0)

初始身份验证时,身份验证提供程序(在本例中为37Signals)将提供身份验证令牌。与您的应用程序密钥一起使用,您可以在初始身份验证后使用用户令牌随后对其进行身份验证。 OAuth提供程序通常会随着时间的推移使身份验证令牌过期,在这种情况下,您需要让用户重新进行身份验证。