我正在开发Chrome扩展程序,我需要在Dropbox上对用户进行身份验证,用户需要批准该应用程序才能与Dropbox一起使用。为此,我使用了Dropbox API中提到的OAuth2.0身份验证。相同的代码是here。现在,当用户单击注销按钮时,会向Dropbox上的/disable_access_token端点发送请求,但再次单击登录按钮时,用户将再次登录,而无需执行任何凭据。我甚至没有在我的扩展程序中设置任何cookie。
答案 0 :(得分:0)
如果用户已经授权该应用,并且已经登录到Dropbox网站本身(即dropbox.com,而不是您的网站),则可能会通过应用授权流程自动重定向。
您可以通过force_reapprove参数控制此行为: