我有一个用户已授权的 facebook 应用程序。我想在他们的令牌过期时重新进行身份验证。问题是当用户已经登录到 Facebook 并且他们已经授权了应用程序时,facebook 只是重定向回 redirect_url。我不希望这种行为,因为用户可能有多个 Facebook 帐户,而他们登录的帐户可能不是正确的帐户。初始 facebook 授权通过服务器端身份验证发生。
我想要:
如果可能,我想避免使用 javascript sdk 强制注销然后重新登录。出于维护原因,我想保留所有服务器端。
您可以通过设置为来配置omniauth-facebook以强制重新认证。auth_typereauthenticate
我不知道如何强制重新验证用户。(那将是更好的解决方案)但这是我第一次听到想要令牌更快过期的人。(令牌持续 2 小时,https://developers.facebook.com/blog/post/2011/05/13/how-to--handle-expired-access-tokens/)。
你的用例真的很不寻常:
“用户可能有多个 Facebook 帐户,而他们登录的帐户可能不是正确的帐户”
谁有多个 Facebook 帐户?也许如果您是开发人员,您将需要一个额外的帐户,但最好使用这个: https ://developers.facebook.com/docs/test_users/
问候
伊万格
强制他们重新验证他们的 Facebook 凭据
OAuth 对话框提供了一种重新身份验证的方法——但我不太确定这是否符合您的需求,因此您必须尝试一下。