有没有办法要求 OAuth 授权,而无需将用户重定向到服务,然后再返回我的应用程序? 详细地说,我正在创建一个需要访问Facebook Graph API的Web服务,这需要 OAuth 2.0 身份验证。这可能吗?
由于
答案 0 :(得分:2)
授权请求必须经过身份验证(由OAuth提供商提供,而不是您)帐户,并且出于安全原因,身份验证必须是最终用户与OAuth提供商之间的直接交互。
当然,提供商可能会判断用户已经过正确的身份验证(例如,在提供商特定的Cookie中有新的身份验证票证)并跳过身份验证序列,但是您无法强行执行此操作您的用户代表您请求授权的用户确实是OAuth提供商的经过身份验证的用户。