我是OAuth的新手,我大部分时间都在针对Facebook和Twitter实施OAuth。
我的应用程序的工作方式是用户可以通过Facebook或Twitter登录。一旦进入,他们可以设置另一个,即如果他们使用Twitter登录,我要求他们设置Facebook墙,如果他们使用Facebook注册,那么我要求他们设置他们的推特。
我遇到的问题是这个。用户退出后再回来,如何避免他们再次设置这些内容?我注意到twitter访问令牌永不过期,所以我想这解决了问题的这一方面。但Facebook访问令牌确实会过期。要求我的用户每次都登录facebook以使应用程序的该部分工作是非常不方便的。
我可能理解这一切都是错的,所以任何建议都非常感激。
答案 0 :(得分:0)
据我记得Facebook(https://graph.facebook.com/oauth/authorize?...)如果用户之前已批准您的申请,则立即返回用户,以便他/她不会注意到如果您正确设计了应用流程(例如,您可以在弹出窗口中将用户重定向到Facebook,并在用户返回时关闭弹出窗口)。