我的用户已经通过我的 LinkedIn 应用程序进行了身份验证,但我还想让他们可以在任何给定时间从我的应用程序中取消身份验证。
我想我只是错过了 http delete url 来做这件事,但我不确定。
谢谢
问问题
414 次
3 回答
3
OAuth 协议专门设计为不允许您尝试完成的操作。OAuth 安全模型在传统的客户端-服务器身份验证模型中引入了第三个概念,称为资源所有者。资源所有者(您的最终用户)是唯一可以授予和撤销访问权限的一方。也许您可以向您的用户提供一条消息,告知他们应该访问 LinkedIn 以撤销访问权限以帮助他们完成该过程(我想您也可以将他们重定向到 LinkedIn 的网站)。但最终,如果我是最终用户,我想亲自访问 LinkedIn 以撤销访问权限。
于 2012-11-01T01:42:08.633 回答
0
在开发者论坛上查看此条目。
于 2012-06-28T09:11:31.280 回答
0
我不是 C# 程序员,但我建议你给他们一个撤销访问按钮。单击该按钮时,您的软件将删除存储在那里的访问密钥。如果访问令牌不再存储在任何地方,他们将无法访问您的应用程序,这与取消身份验证相同。
我希望这有帮助。
于 2012-10-30T09:36:08.110 回答