我正在编写一个应用程序,使用OAuth从Yahoo获取一些信息。现在我想强制用户输入密码,即使用户在yahoo oauth页面上有有效的会话。我怎样才能做到这一点?
答案 0 :(得分:0)
据我所知,雅虎在其OAuth流程中没有任何选项可强制用户在第二次授予身份验证之前登录或验证其密码。但是,在开始OAuth流程之前,我已尝试使用此hack强制用户退出其Yahoo帐户。
诀窍是使用Yahoo注销页面呈现隐藏的iframe:
<iframe src="https://login.yahoo.com/config/login?.src=fpctx&logout=1&.direct=1" style="display:none"></iframe>