PS:我正在使用OWIN + OAUTH + YAHOO OWIN
我这些天一直在使用Yahoo OAUTH API并面临一个奇怪的情况:
我的网络应用向用户请求授权。用户接受并提供被请求的权限。然后,让我们假设,他关闭浏览器,在另一个时间,他再次在我的网站上打开它。我再次调用Yahoo OAUTH API,但不是自动了解用户已经授予我权限并重定向到我的页面,而是显示用户授权页面"用户授权页面"再次。代码是一样的,我的要求也是如此。
你们知道为什么我应该做些什么以避免这种烦人的行为?
顺便说一下,我与Google,LinkedIn和Facebook的工作方式完全一样,一切都很好。
提前谢谢。
答案 0 :(得分:1)
对于遇到YAHOO同样问题的其他人:
首次获取访问令牌后,您需要存储oauth_token,oauth_session_handle和访问令牌机密(不是请求令牌机密)。
拨打电话" oauth_token" as"访问令牌ID"。
然后,每次用户访问您的页面时,您都会将它们传递给api: oauth_token:包含存储的访问令牌ID。 oauth_session_handle:包含存储的会话句柄 oauth_signature:是与"&"连接的消费者秘密。并访问令牌秘密 oauth_signature_method:明文
就我而言,我使用了GET方法。
在https://developer.yahoo.com/oauth/guide/oauth-refreshaccesstoken.html
了解详情如有任何疑问,请给我发消息,我很乐意提供帮助。