2012-06-22 13 views
7

Mam już uwierzytelnionych moich użytkowników do mojej aplikacji LinkedIn, ale chcę również dać im możliwość de-uwierzytelniania z mojej aplikacji w danym momencie.LinkedIn Oauth - odwołanie dostępu z C#

Myślę, że po prostu brakuje adresu URL usuwania http, ale nie jestem pewien.

Dzięki

+1

Nie sądzę, że specyfikacja OAuth umożliwia Klientowi wycofanie autoryzacji. Pozostaje to użytkownik przechodzący do dostawcy OAuth i robiący to sam. –

+0

Tak. Też tak myślę. To samo dotyczy Twittera. – franciscovalera

Odpowiedz

3

Protokół OAuth został specjalnie zaprojektowany, aby nie zezwalać na to, co próbujesz osiągnąć. Model zabezpieczeń OAuth wprowadza trzecią koncepcję do tradycyjnego modelu uwierzytelniania klient-serwer, a to się nazywa właściciel zasobów. Właściciel zasobów (użytkownicy końcowi) jest jedyną stroną, która może udzielić dostępu i odebrać mu dostęp. Być może mógłbyś przekazać swoim użytkownikom wiadomość, że powinni odwiedzić LinkedIn, aby odwołać dostęp, aby pomóc im w tym procesie (przypuśćmy, że możesz również przekierować ich na stronę LinkedIn). Ostatecznie jednak, gdybym był użytkownikiem końcowym, sam chciałbym odwiedzić LinkedIn, aby odwołać dostęp.

0

Sprawdź this wpis na forum dewelopera.

+0

Myślałem o zrobieniu tego z mojej aplikacji, ale myślę, że nie jest to możliwe, ponieważ LinkedIn nie zezwala aplikacjom innych firm na odwoływanie dostępu do aplikacji, nawet jeśli jest to Twoja własna aplikacja. w każdym razie dzięki – franciscovalera

0

Nie jestem programistą C#, ale sugeruję, żebyś im przyznał dostęp do przycisku anulowania. Po kliknięciu tego przycisku oprogramowanie usunie klucz dostępu, który został tam zapisany. Jeśli token dostępu nie będzie już przechowywany w dowolnym miejscu, nie będzie mógł uzyskać dostępu do aplikacji, co oznaczałoby to samo co deauthentication.

Mam nadzieję, że to pomoże.

Powiązane problemy