我刚接触过小工具。 我使用oauth2示例进行facebook认证,该示例与Shindig 2.5.0捆绑在一起 该文件位于/gadgets/oauth2/oauth2_facebook.xml
下我不知道这是不是一个问题?
我创建了一个像commoncontainer一样的小工具容器。 在小工具网址内,我已经给出了上面的facebook小工具网址。 我创建了一个Facebook应用程序,我已经在oauth2.json文件中配置了所有细节。 渲染小工具时,它要求输入facebook用户名和密码。之后它返回一些数据。 这里的主要问题是,在此之后每当我通过容器访问相同的小工具时,它都不会要求获得facebook凭据。简单来说就是使用早期的凭证进行记录(我不知道变形金刚是如何存储的)。即使我也在其他浏览器中访问相同的小工具,它也不是要求提供。 我用Google搜索,但我没有找到任何相关信息。 即使在删除浏览器中的所有cookie之后,除非我重新启动应用服务器,否则它不会要求提供凭据。 请帮帮我。 反正是否限制了这种行为?
答案 0 :(得分:0)
Shindig将访问令牌存储在服务器上。在生产实现中,访问令牌将由个人用户存储,但是示例实现现在没有这个概念。 OAuth访问令牌通常是长期存在的,因此用户不应该经历一段时间的oauth舞蹈。一旦访问令牌到期,你就必须再次跳舞。