Tôi có người dùng đã được xác thực cho ứng dụng LinkedIn của mình nhưng tôi cũng muốn cung cấp cho họ khả năng xác thực từ ứng dụng của tôi bất kỳ lúc nào.LinkedIn Oauth - Thu hồi quyền truy cập từ C#
Tôi nghĩ tôi chỉ thiếu url xóa http để thực hiện nhưng tôi không chắc chắn.
Cảm ơn
Giao thức OAuth được thiết kế đặc biệt để không cho phép những gì bạn đang cố gắng thực hiện. Mô hình bảo mật OAuth giới thiệu một khái niệm thứ ba cho mô hình xác thực máy khách-máy chủ truyền thống, và điều này được gọi là chủ sở hữu tài nguyên. Chủ sở hữu tài nguyên (người dùng cuối của bạn) là bên duy nhất có thể cấp và thu hồi quyền truy cập. Có lẽ bạn có thể cung cấp một thông điệp cho người dùng của bạn rằng họ nên truy cập LinkedIn để thu hồi quyền truy cập để hỗ trợ họ với quy trình đó (Tôi cho rằng bạn cũng có thể chuyển hướng họ đến trang web của LinkedIn). Cuối cùng, nếu tôi là người dùng cuối, tôi muốn tự mình truy cập LinkedIn để thu hồi quyền truy cập.
Kiểm tra this entry trên diễn đàn nhà phát triển.
Tôi đã nghĩ đến việc thực hiện nó từ ứng dụng của mình, nhưng tôi nghĩ điều này là không thể vì LinkedIn không cho phép các ứng dụng của bên thứ ba thu hồi quyền truy cập vào ứng dụng ngay cả khi đó là ứng dụng của riêng bạn. cảm ơn mặc dù – franciscovalera
Tôi không có lập trình viên C#, nhưng những gì tôi đề nghị bạn làm là cung cấp cho họ nút thu hồi quyền truy cập. Khi nút đó được nhấp, phần mềm của bạn sẽ xóa khóa truy cập đã được lưu trữ ở đó. Nếu mã thông báo truy cập không còn được lưu trữ ở bất kỳ đâu, chúng sẽ không thể truy cập vào ứng dụng của bạn, điều này có nghĩa là giống như việc xác thực lại.
Tôi hy vọng điều này sẽ hữu ích.
Tôi không nghĩ rằng đặc tả OAuth cho phép Khách hàng tự hủy cấp quyền. Điều này là trái lên người sử dụng đi đến các nhà cung cấp OAuth và làm nó themselfs. –
Vâng. Tôi cũng nghĩ thế. Cũng vậy với twitter. – franciscovalera