Google身份识别工具包 - 每次都会在Twitter上签名提示授权应用

时间:2016-03-23 04:07:41

标签: twitter-oauth google-identity-toolkit

我使用Twitter作为Google Identity Toolkit配置中的IDP之一。我遵循了所有必要的步骤。我可以使用Twitter登录,除了下面突出显示的2个问题外,它在大多数情况下都能正常工作。在我的Twitter应用程序设置中,权限设置为"只读"。

  1. 每当我尝试使用以前用过的帐户登录Twitter时,它会提示我“授权应用程序”。再次。据我了解,授权应该只有一次,除非被撤销。为什么我需要在每次登录时进行授权?

    2. 我找到了这个帖子:https://twittercommunity.com/t/why-does-my-app-need-permission-granted-every-time-the-user-authenticates-through-oauth/10251/5

    似乎Sign in with Twitter按钮似乎是路由到' https://api.twitter.com/oauth/authorize'而不是' https://api.twitter.com/oauth/authenticate'。这是GIT中的错误吗?

    1. 如果我点击Cancel而不是Authorize app,它会将我带回我的回调页面,但我收到了verifyAssertion错误:

      2. [identitytoolkit] verifyAssertion: {"error":{"errors":[{"domain":"global","reason":"invalid","message":""}],"code":400,"message":""}}

      导致此错误的原因是什么?

      任何帮助都将不胜感激。

1 个答案:

答案 0 :(得分:0)

  1. Identity Toolkit旨在使用https://api.twitter.com/oauth/authorize,因为根据https://dev.twitter.com/oauth/reference/get/oauth/authorize,桌面应用必须使用此功能。 你在做哪个平台?

  2. 如果单击“取消”而不是“授权”,Twitter将使用错误响应将用户重定向到Identity Toolkit。因此,Identity Toolkit无法验证用户的身份,也无法验证verifyAssertion。

相关问题
最新问题