所以我在Rails 5应用程序上设置了一个带门卫的OAuth提供程序。在客户端应用程序请求访问令牌的流程中,我看到一个浏览器html页面,要求我"授权"或"拒绝"访问。
点击"授权"后,即使我清除了Cookie,也从未看到html页面要求我再次授权/拒绝。为什么是这样?如何在测试期间继续启用“授权/拒绝”页面?
答案 0 :(得分:1)
OAuth授权/身份验证是无状态的;它不依赖于cookie。相反,令牌在每个需要身份验证的请求上发送,类似于HTTP基本身份验证的工作方式。