Fatal编程技术网
  • oauth/
  • Oauth 如何避免每次跳舞?

Oauth 如何避免每次跳舞?

oauth flask single-sign-on

Oauth 如何避免每次跳舞?,oauth,flask,single-sign-on,jawbone,Oauth,Flask,Single Sign On,Jawbone,有没有办法使用OAuth作为Jawbone的单一登录过程 目前,每当我尝试连接到我的网站/应用程序并获得访问令牌时,我都必须“同意”应用程序权限 如果是,如何实施 当你使用“使用Facebook/Google登录”时,我期待着airbnb.com的行为 还是一种技术上的颌骨设计选择 谢谢您的帮助。我不确定,但是文档并没有真正显示API是为您所要做的事情准备的。我认为它的设计(从用户的角度)不是为了用于SSO。我不确定,但文档并没有真正显示API是为您所尝试的工作而设计的。我认为它的设计(从用户的

有没有办法使用OAuth作为Jawbone的单一登录过程

目前,每当我尝试连接到我的网站/应用程序并获得访问令牌时,我都必须“同意”应用程序权限

如果是,如何实施

当你使用“使用Facebook/Google登录”时,我期待着airbnb.com的行为

还是一种技术上的颌骨设计选择

谢谢您的帮助。

我不确定,但是文档并没有真正显示API是为您所要做的事情准备的。我认为它的设计(从用户的角度)不是为了用于SSO。

我不确定,但文档并没有真正显示API是为您所尝试的工作而设计的。我认为它的设计(从用户的角度来看)不是为了用于SSO。

从技术上讲,您可以将UP OAuth流用于SSO,而您这样做的方式也回答了您的首要问题,即不必每次都执行OAuth握手

以下是您需要做的:

  • 当用户需要登录时,使用:重定向到登录,回调到服务器,将代码交换为访问令牌
  • 现在您已经有了访问令牌,您需要保存它和用户的XID。你可以从任何一家商店买到XID
  • 在应用程序中,维护此用户与保存的XID/access令牌之间的连接。这可能是数据库行、cookie、本地存储等。
  • 使用#3中的连接,在需要时随时调出用户的XID/access令牌,这样就不必重做OAuth握手
    • 之后,您将要做出一些架构决策:

    • 您将如何存储用户信息(上面第3页中的一些建议选项)
    • 当用户离开您的应用程序时,您是否会注销该用户
    • 如果用户已注销,您会再次执行OAuth还是使用其他方法将返回的用户链接到现有的XID/access令牌
    • 当访问令牌到期时(1年后),您是使用刷新令牌自动刷新,还是让用户再次执行OAuth
    从技术上讲,您可以将UP OAuth流用于SSO,而您这样做的方式也解决了您不必每次都执行OAuth握手这一首要问题

    以下是您需要做的:

  • 当用户需要登录时,使用:重定向到登录,回调到服务器,将代码交换为访问令牌
  • 现在您已经有了访问令牌,您需要保存它和用户的XID。你可以从任何一家商店买到XID
  • 在应用程序中,维护此用户与保存的XID/access令牌之间的连接。这可能是数据库行、cookie、本地存储等。
  • 使用#3中的连接,在需要时随时调出用户的XID/access令牌,这样就不必重做OAuth握手
    • 之后,您将要做出一些架构决策:

    • 您将如何存储用户信息(上面第3页中的一些建议选项)
    • 当用户离开您的应用程序时,您是否会注销该用户
    • 如果用户已注销,您会再次执行OAuth还是使用其他方法将返回的用户链接到现有的XID/access令牌
    • 当访问令牌到期时(1年后),您是使用刷新令牌自动刷新,还是让用户再次执行OAuth
    我就是这么想的。。。无论如何谢谢你!我就是这么想的。。。无论如何谢谢你!