0

Iam新的小工具。 蔭使用Facebook的身份驗證的oauth2例子是捆綁在一起的Shindig 2.5.0 文件正在/gadgets/oauth2/oauth2_facebook.xml關於shindig oauth2呼叫Facebook身份驗證

我不知道這是否是一個問題,或不?

我創建了一個像commoncontainer創建的小工具容器。 我已經給出了上述Facebook小工具網址的小工具網址內。 我已經創建了一個Facebook應用程序,並且我已經配置了oauth2.json文件中的所有細節。 呈現小工具時,它要求提供Facebook用戶名和密碼。之後,它將返回一些數據。 這裏的主要問題是,在此之後,每當我在容器上訪問相同的小工具時,它都不會要求提供Facebook憑據。簡單地說,它使用較早的憑據進行日誌記錄(我不知道Conainer如何存儲)。即使我也在其他瀏覽器中訪問相同的小工具,它並不要求提供證件。 我GOOGLE了它,但我沒有找到任何關於此。 即使刪除瀏覽器中的所有cookie後,它也不會要求提供憑據,除非我重新啓動應用服務器。 請幫助我。 反正有沒有限制這種行爲?

回答

0

Shindig將訪問令牌存儲在服務器上。在生產實現中,訪問令牌將由個別用戶存儲,但示例實現現在沒有這個概念。 OAuth訪問令牌通常是長期存在的,所以用戶不必經過oauth舞會一段時間。一旦訪問令牌到期,您將不得不再次跳舞。

+0

非常感謝瑞安... 這幫了我很多。 你能幫我一下,我們可以在哪裏設置%origin%被oauth2.json中的主機名和端口所取代 我不想對這些主機和端口進行硬編碼。 請幫助我。 – 2014-11-05 10:47:10