Tôi đang sử dụng Scribe (OAuth1.0) làm cơ chế để người dùng có thể sử dụng tài khoản Twitter của họ để xác thực với ứng dụng GWT/GAE của tôi.Twitter không nhớ ủy quyền
Theo https://dev.twitter.com/docs/auth/implementing-sign-twitter, có 3 trường hợp có thể xảy ra: a/Người dùng được Đăng nhập và chấp thuận. Trong trường hợp này, Twitter nên chuyển hướng người dùng một cách rõ ràng trở lại url ứng dụng của tôi, b/người dùng đã đăng nhập nhưng không được ủy quyền hoặc c/người dùng không được đăng nhập
Khi Twitter quay lại ứng dụng của tôi (gọi lại), Tôi sử dụng tham số xác minh để đọc dữ liệu người dùng từ twitter, mà tôi sử dụng để xác định người dùng trong ứng dụng của mình.
Tất cả điều này hoạt động tốt ngoại trừ các trường hợp sau:
Trường hợp a/không hoạt động đối với tôi. Mặc dù người dùng đã ủy quyền cho ứng dụng của tôi đọc dữ liệu người dùng của mình, dường như Twitter không nhớ điều này và yêu cầu lại quyền cấp quyền truy cập. (kịch bản b /).
tôi có thể có một giải pháp: Tôi có thể sử dụng các thông số gọi lại để xây dựng access token và lưu trữ này trong một cookie. Tôi nghĩ mã thông báo truy cập là vĩnh viễn. Khi sau đó, người dùng cố gắng đăng nhập bằng Twitter, ứng dụng sẽ sử dụng mã thông báo truy cập từ cookie. – peternees