2012-10-18 61 views
9

在我的應用程序上使用MVC4 C#上的DotNetOpenAuth爲Facebook,Twitter,Google +和雅虎的用戶提供身份驗證。目前,除twitter以外的所有提供商都將允許現有用戶在返回網站時無需登錄即可登錄。OAuthWebSecurity Twitter的「記住我」

我注意到Twitter的頁面上有權限請求的「記住我」複選框。即使我選擇它,下次我仍然會問我的Twitter用戶名和密碼。其他三家提供商自動對我進行身份驗證,但沒有看到他們登錄頁面。

如何讓用戶通過Twitter登錄回到我的網站而不再通過權限請求?

回答

4

我認爲這是因爲Twitter需要你登錄到Twitter。

反過來說,「記住我」按鈕會記住用戶已授權Twitter與您的網站分享其用戶數據,並且他們接受下次使用其帳戶登錄您的網站。但是您仍然必須登錄Twitter才能獲得特定會話的授權。

因此,當用戶已經登錄到Twitter,當「記住我」複選框被選中時,他們不需要登錄您的網站。

另請developer documentation - sign in flow說:

的Twitter跟蹤的授權,所以對於用戶已經登錄到twitter.com誰已授權應用程序簽署,沒有UI顯示 - 相反,他們被自動重定向回到應用程序。

在用戶已登錄到twitter.com並授予訪問網站的情況下,這種重定向立即發生。

+0

我的問題是,即使登錄到Twitter,我仍然需要輸入我的憑據驗證到我的網站。所以問題可能不在於「記住我」,而是通過Twitter返回用戶認證。 –