oauth 2.0再次顯示授權頁面

Question

我是oauth 2.0的新手，並閱讀它。我嘗試使用oauth 2.0爲我的37signals網站的應用程序，並遇到了一個問題。現在確定它是否按設計。任何這裏都是我所看到的。

1. 用戶已登錄到37signals網站。
2. 我的應用程序通過重定向他37signals的網站
3. 一個授權頁面出現，詢問用戶是否他是好的與授予我 訪問應用啓動的OAuth流。
4. 用戶批准並返回到我的應用程序。 （訪問令牌 也可用）
5. 現在，用戶從37signals站點註銷。
6. 用戶嘗試使用我的應用程序。我的應用通過將他的 重定向到37signals站點來啓動oauth流程。
7. 用戶使用登錄屏幕登錄。
8. 他再次顯示授權頁面。 因爲 用戶第一次批准它，不應該跳過這個嗎？還是這樣設計的？

無論如何，這對我來說似乎不是很友好，即每次登出後都會顯示批准頁面。

我注意到與twitter類似的行爲。我最初在使用nodejs oauth庫時發佈了類似的問題。然後我認爲它是一個通用的oauth 2.0問題。 everyauth always triggers authorization

Answer 1

初始認證時，認證提供者（本例中爲37Signals）將提供認證令牌。配合您的應用程序密鑰，您可以在初始身份驗證之後使用用戶令牌隨後對其進行身份驗證。習慣於OAuth提供者隨着時間推移過期認證令牌，在這種情況下，您需要讓用戶重新進行認證。