Node.js everyauth总是触发授权
我在expressjs应用程序中使用everyauth对37signals站点进行oauth身份验证和授权。然而,这是一个普遍的oauth问题 当用户第一次访问我的应用程序时,他会从37signals站点对我的应用程序进行身份验证和授权。然后他被重定向到我的应用程序,我将用户信息和访问令牌一起保存在数据库中。现在让我们假设,用户注销。如果他试图登录,他将被迫再次授权我的应用程序。这是不对的。我希望everyauth绕过授权步骤,因为它已经完成了一次。这通常是通过在oauth提供者站点启动oauth流时传递刷新令牌来完成的。但我不确定everyauth如何处理第二次登录。有人能解释一下吗 当用户试图通过重定向到Node.js everyauth总是触发授权,node.js,oauth-2.0,express,everyauth,Node.js,Oauth 2.0,Express,Everyauth,我在expressjs应用程序中使用everyauth对37signals站点进行oauth身份验证和授权。然而,这是一个普遍的oauth问题 当用户第一次访问我的应用程序时,他会从37signals站点对我的应用程序进行身份验证和授权。然后他被重定向到我的应用程序,我将用户信息和访问令牌一起保存在数据库中。现在让我们假设,用户注销。如果他试图登录,他将被迫再次授权我的应用程序。这是不对的。我希望everyauth绕过授权步骤,因为它已经完成了一次。这通常是通过在oauth提供者站点启动oaut
登录时,我启动oauth流http://localhost/auth/37signalseveryauth['37signals']
.appId('e6e76726501abf1b5627fe854b384ef8d62d7a55')
.appSecret('7c6891f46cb19aaf1831785968630ed4a1b3c342')
.findOrCreateUser( function (sess, accessToken, accessSecret, _37signalsUser) {
console.log('inside findOrCreateUser');
console.log(util.inspect(_37signalsUser));
var promise = this.Promise();
users.findOrCreateUser(_37signalsUser, accessToken, accessSecret, promise);
return promise;
})
.redirectPath('/authenticated');
我实施了twitter策略,这里也有同样的问题。每次用户注销后登录时,都会出现批准屏幕(授权应用程序名称使用您的帐户)。根据此线程,似乎不支持此操作
您确认浏览器设置为接受cookies了吗?是的,浏览器设置为接受cookies。所有站点都运行良好。