LinkedIn Oauth - 从C#撤销访问权限#
我的用户已经对我的LinkedIn应用程序进行了身份验证,但我也想给他们在任何给定时间从我的应用程序取消身份验证的可能性。LinkedIn Oauth - 从C#撤销访问权限#
我想我只是缺少http删除url来做到这一点,但我不知道。
谢谢
OAuth协议专门设计为不允许您试图完成的任务。 OAuth安全模型为传统的客户端 - 服务器身份验证模型引入了第三个概念,这称为资源所有者。资源所有者(您的最终用户)是唯一可以授予和撤销访问权限的一方。也许你可以向用户提供一条消息,告诉他们他们应该访问LinkedIn来撤销访问权限,以帮助他们完成这一过程(我想你也可以将他们重定向到LinkedIn的网站)。但最终,如果我是最终用户,我希望自己访问LinkedIn以撤销访问权限。
检查this开发者论坛上的条目。
我正在考虑从我的应用程序做到这一点,但我认为这是不可能的,因为LinkedIn不允许第三方应用程序撤销对应用程序的访问,即使它是您自己的应用程序。谢谢 – franciscovalera
我不是C#程序员,但我建议你做的是给他们一个撤销访问按钮。点击该按钮后,您的软件将删除存储在那里的访问密钥。如果访问令牌不再存储在任何地方,他们将无法访问您的应用程序,这意味着与解除认证相同。
我希望这会有所帮助。
我不认为OAuth规范允许客户端自行取消授权。这留给用户去OAuth提供商并自己做。 –
是的。我也这么认为。 Twitter也一样。 – franciscovalera