Mam już uwierzytelnionych moich użytkowników do mojej aplikacji LinkedIn, ale chcę również dać im możliwość de-uwierzytelniania z mojej aplikacji w danym momencie.LinkedIn Oauth - odwołanie dostępu z C#
Myślę, że po prostu brakuje adresu URL usuwania http, ale nie jestem pewien.
Dzięki
Protokół OAuth został specjalnie zaprojektowany, aby nie zezwalać na to, co próbujesz osiągnąć. Model zabezpieczeń OAuth wprowadza trzecią koncepcję do tradycyjnego modelu uwierzytelniania klient-serwer, a to się nazywa właściciel zasobów. Właściciel zasobów (użytkownicy końcowi) jest jedyną stroną, która może udzielić dostępu i odebrać mu dostęp. Być może mógłbyś przekazać swoim użytkownikom wiadomość, że powinni odwiedzić LinkedIn, aby odwołać dostęp, aby pomóc im w tym procesie (przypuśćmy, że możesz również przekierować ich na stronę LinkedIn). Ostatecznie jednak, gdybym był użytkownikiem końcowym, sam chciałbym odwiedzić LinkedIn, aby odwołać dostęp.
Sprawdź this wpis na forum dewelopera.
Myślałem o zrobieniu tego z mojej aplikacji, ale myślę, że nie jest to możliwe, ponieważ LinkedIn nie zezwala aplikacjom innych firm na odwoływanie dostępu do aplikacji, nawet jeśli jest to Twoja własna aplikacja. w każdym razie dzięki – franciscovalera
Nie jestem programistą C#, ale sugeruję, żebyś im przyznał dostęp do przycisku anulowania. Po kliknięciu tego przycisku oprogramowanie usunie klucz dostępu, który został tam zapisany. Jeśli token dostępu nie będzie już przechowywany w dowolnym miejscu, nie będzie mógł uzyskać dostępu do aplikacji, co oznaczałoby to samo co deauthentication.
Mam nadzieję, że to pomoże.
Nie sądzę, że specyfikacja OAuth umożliwia Klientowi wycofanie autoryzacji. Pozostaje to użytkownik przechodzący do dostawcy OAuth i robiący to sam. –
Tak. Też tak myślę. To samo dotyczy Twittera. – franciscovalera