我们在我们的应用中使用了Dropbox API,但未找到成功取消验证的方法。
目前我们在注销时调用disable_access_token,这有效(即使用令牌的后续调用失败)。
不幸的是,下次启动OAuth2登录过程时,会话完全恢复,而不会询问用户的凭据,这意味着在卸载应用程序之前,只能验证一个Dropbox用户。
这似乎是一个回归问题,因为几周前一切都在运行(也就是说,会话没有自动恢复)。
修改
要明确的是,我正在寻找一种方法来取消验证用户,以便在再次运行OAuth流程时向用户显示登录页面。这是相当强制性的行为,所以我希望有人找到了办法。
答案 0 :(得分:0)
答案 1 :(得分:0)
我认为您反对的行为是用户自动重定向而无需"允许"你的应用再次。如果用户的应用程序至少有一个可用的访问令牌,则会发生这种情况。
/disable_access_token仅禁用单个访问令牌,因此如果用户有其他人,则会立即继续重定向。
因此,您可以小心谨慎地为用户撤消每个令牌(并非总是可行,例如,如果他们不在您的应用中使用注销功能),或者您必须禁用自动完全重定向。您可以在将用户重定向到/oauth2/authorize时将force_reapprove参数设置为true来执行此操作。
出于好奇,你为什么需要这个?