我编写了一个使用twitter身份验证的应用程序。
身份验证过程:
现在我有了访问密钥,我可以使用twitter API。我将access_key pair存储在数据库中以供进一步使用。但是当下次用户通过Twitter登录时,因为我已经拥有了access_key对,我不想授权。我怎么能这样做?
答案 0 :(得分:1)
你是说你正在使用“通过Twitter登录”黑客?
好吧,如果你想要一个“记住我”选项,你可以像平常一样构建一个(在cookie中存储一些会话信息......所有安全警告都适用)。
如果实际注销并且没有cookie,那么无论如何你都必须再次完成整个过程。授权步骤可能会立即将它们重新定向,因为他们已经授权您的应用。