저지를 기반으로하는 OAuth 1.0a 제공 업체를 마무리했지만 거래 방법을 모르는 작은 문제에 직면했습니다oauth 공급자로 사용자 세션을 처리하는 방법은 무엇입니까?
OAuth 댄스 중 사용자는 자신의 자격 증명 (로그인/비밀번호로 인증해야합니다.) 내 구현
는 순간, 그가 승인 단계에서마다
를 인증하는 웹 서비스로 전송되는 유일한 토큰은 소비자
관련 요청 토큰입니다 저지가 세션을 관리하지 않습니다.
사용자가 이미 인증을받은 경우 인증을 요청하지 않으려면 어떻게해야합니까?
감사합니다.
나는 클라이언트가 세션을 유지해야한다는 데 동의합니다. 웹 서비스에 의해 이미 인증 된 사용자가 다른 클라이언트를 사용하려면이 클라이언트에 이전 액세스 토큰에 대한 정보가 없습니다. 따라서 세션에 대한 웹 서비스에 대한 유효한 표시기가 없습니다. – futoshita
@futoshita - 다른 클라이언트가 동일한 인증을 다시 사용하기를 원하면 oAuth와 관련이없는 SSO (Single Sign On)입니다. – Qwerky
처음 트위터에 연결하면 로그인/비밀번호로 로그인해야합니다. 내 트위터 계정으로 about.me에 연결하고 싶으면 트위터 사이트로 리다이렉트되므로 about.me를 인증하면됩니다. 이것이 내가 원하는거야. 그것은 sso인가? – futoshita