0

我登录到我的 Twitter 帐户。然后我访问这个 twitter 应用程序网站。我单击使用 Twitter 链接登录,我被重定向到 Twitter 授权页面,我给予身份验证。然后我看到应用网站的会员页面。然后我从我的 Twitter 帐户中检查经过身份验证的应用程序:https ://twitter.com/settings/applications

我看到我验证了该应用程序。然后我删除了应用程序网站的所有 cookie。但我不会从 Twitter 网站注销。我重新访问应用程序网站并单击使用 twitter 登录。

如果没有 Auth 确认,我将被重定向到成员页面。怎么可能?

我了解他们将我的身份验证令牌保存在他们的数据库中并用于验证凭据。但是如果没有 cookie 等,他们怎么知道我是那个 Twitter 用户?

是否有可能知道该用户登录了 Twitter?

4

1 回答 1

0

当使用“身份验证”而不是“授权”时,可以解决此问题。每次用户登录时授权都需要权限,如果用户之前没有授予权限或他/她撤销了权限,则需要进行身份验证。

这称为透明登录。

注意:身份验证不包括 DM 访问。

https://dev.twitter.com/docs/auth/implementing-sign-twitter

于 2013-02-24T10:58:31.153 回答