Почему "пользователю всегда будет предложено разрешить доступ к вашему приложению, даже если доступ был ранее предоставлен".

Мне интересно, в чем причина того, что "пользователю всегда будет предложено разрешить доступ к вашему приложению, даже если доступ был ранее предоставлен". упомянутый в трехстороннем авторизации Twitter (https://dev.twitter.com/docs/auth/3-legged-authorization)?

Я очень смущен, что это значит? Означает ли это, если пользователь авторизует мое приложение, и я беру токены в своей базе данных, моим пользователям приложения придется пройти весь процесс авторизации в следующий раз?

Просьба уточнить.

1 ответ

Нет, это не то, что это значит - после того, как вы вошли в систему, вы вошли в систему.

Если, однако, они уничтожают приложение со своего устройства, тем самым удаляя токен доступа, им все равно нужно повторно авторизовать - авторизации привязаны к установкам, а не к конкретным приложениям.

Например, мне пришлось перезапускать Tweetbot для Android каждый раз, когда я протираю свое Android-устройство - ему нужно каждый раз получать новый токен доступа. Токены доступа автоматически не предоставляются только потому, что вы установили приложение один раз.

Вот большая статья О'Рейли о трехногих OAuth. ,

licensed under cc by-sa 3.0 with attribution.