2. 질의 응답
  3. 인증 페이지를 다시 표시하는 oauth 2.0

인증 페이지를 다시 표시하는 oauth 2.0

2012-09-03 3 views
2

oauth 2.0을 처음 사용하고 그것에 대해 읽었습니다. 나는 37signals 사이트와 내 애플 리케이션에 대한 oauth 2.0을 사용하여 시도하고 문제가 발생했습니다. 이제는 디자인대로. 여기에 내가 보는 것이 있습니다.인증 페이지를 다시 표시하는 oauth 2.0

  1. 사용자가 이미 37signals 사이트에 로그인되었습니다.
  2. 내 애플 그가 내 응용 프로그램에 대한 액세스 권한을 부여 괜찮 경우는 인증 페이지가 사용자를 묻는 화면이 나타납니다 37signals의 사이트
  3. 그를 리디렉션하여 OAuth를 흐름을 시작합니다.
  4. 사용자가 승인하여 내 앱으로 되돌립니다. (액세스 토큰 도 사용 가능)
  5. 이제 사용자는 37signals 사이트에서 로그 아웃합니다.
  6. 사용자가 내 앱을 사용하려고합니다. 내 응용 프로그램은 을 37signals 사이트로 리디렉션하여 oauth 플로우를 시작합니다.
  7. 사용자가 로그인 화면을 사용하여 로그인합니다.
  8. 그는 다시 인증 페이지로 표시됩니다. 사용자가 처음 승인 한 이후로 건너 뛰지 마십시오. 또는 설계대로입니까?

어쨌든 로그 아웃 후 승인 페이지를 표시하는 것은 사용자에게 친숙하지 않습니다.

트위터와 비슷한 동작이 나타났습니다. nodejs oauth 라이브러리를 사용하는 동안 비슷한 질문을 게시했습니다. 그때 나는 그것의 일반적인 oauth 2.0 질문을 생각했다. everyauth always triggers authorization

출처

2012-09-03 user1566788

답변

0

초기 인증시 인증 제공자 (이 경우 37 시그널)는 인증 토큰을 제공합니다. 응용 프로그램 키를 소유 한 회사에서 사용자 토큰을 사용하여 초기 인증 후에 이어지는 토큰을 인증 할 수 있습니다. OAuth 제공자는 인증 토큰을 시간이 지남에 따라 만료시키는 것이 일반적이며,이 경우 사용자를 다시 인증 받아야합니다.

출처

2012-09-03 04:18:59 goatshepard

+1

내가 겪고있는 문제는 인증 (로그인 화면)이 아니라 승인 (승인을 요청하는 승인 페이지)입니다. 로그 아웃 후 로그인 화면 (인증)과 승인 페이지 (승인)가 표시됩니다. 이전에 앱을 승인했지만 – user1566788

+0

이것이 사용하고있는 흐름과 관련이 있는지 궁금합니다. 37Signals는 웹 서버 및 사용자 에이전트 흐름을 지원합니다. 어느 쪽을 사용하고 있습니까? 프로토콜 docs (http://tools.ietf.org/html/draft-ietf-oauth-v2-10#section-1.4)의 1.4.1 절과 1.4.2 절에서는 각각 두 가지를 설명합니다. 나는 당신의 문제를 확인할 수 있는지보기 위해 그것을 읽고 있습니다. – goatshepard

+0

링크를 제공해 주셔서 감사합니다. 나는 웹 서버 흐름을하고있다. 트위터 사이트 (https://dev.twitter.com/docs/browser-sign-flow)에서 더 많은 내용을 읽으면 설계된 것처럼 보입니다. 해당 링크에서 - 사용자가 로그 아웃하면 "사용자가 이미 애플리케이션에 대한 액세스 권한을 부여한 경우에도 여전히 사용 권한 목록이 표시됩니다." – user1566788

관련 문제

 관련 문제