0

我正在开发 chrome 扩展程序,我需要在 Dropbox 上对用户进行身份验证,并且用户需要批准该应用程序才能与 Dropbox 一起使用。为此,我使用OAuth2.0了 Dropbox API 中提到的身份验证。相同的代码在这里。现在,当用户单击注销按钮时,会向/disable_access_tokenDropbox 上的端点发送请求,但再次单击登录按钮时,用户无需任何凭据即可再次登录。我什至没有在我的扩展程序中设置任何 cookie。

4

1 回答 1

0

如果用户已经授权应用程序,并且已经登录到 Dropbox 网站本身(即 dropbox.com,而不是您的网站),他们可能会通过应用程序授权流程自动重定向。

您可以通过参数控制此行为force_reapprove

https://www.dropbox.com/developers/core/docs#oa2-authorize

于 2015-07-20T19:33:57.703 回答