是否可以实现“使用您的 Box 帐户登录”功能,类似于我们与 Facebook 和其他 oauth 提供商所拥有的功能?
我尝试在 Box's oauth tutorial 之后构建类似的东西,但每次用户进行身份验证时,它不仅会要求输入登录名和密码,还会要求授予对我的应用程序的访问权限,即使该应用程序已被授予访问权限。
有没有办法让 Box 记住用户已经授予我的应用程序访问权限?
最佳答案
这是不可能的:我已经与 Box 的产品和平台团队联系,这是我得到的回复:
It's unlikely that we're going to support persistent login in the near future. This is related to our implementation of OAuth2. It's possible for clients to have their secrets hijacked, and requiring a handshake request with that secret plus a one-time auth token provides added security.
关于oauth - 使用 Box 帐户登录,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20398501/