私はoauth 2.0が初めてで、それを読んでいます。37signals サイトで自分のアプリに oauth 2.0 を使用しようとしたところ、問題が発生しました。設計どおりかどうかを確認します。ここにあるものはすべて私が見るものです。
- ユーザーはすでに 37signals サイトにログインしています。
- 私のアプリは、彼を 37signals サイトにリダイレクトすることで、oauth フローを開始します
- アプリへのアクセスを許可してもよいかどうかをユーザーに尋ねる認証ページが表示されます。
- ユーザーが承認し、アプリに戻されます。(アクセストークンもご用意しております)
- ここで、ユーザーは 37signals サイトからログアウトします。
- ユーザーが自分のアプリを使用しようとしています。私のアプリは、彼を 37signals サイトにリダイレクトすることで、oauth フローを開始します。
- ユーザーはログイン画面を使用してログインします。
- 再び認証ページが表示されます。ユーザーが最初に承認したので、これをスキップすべきではありませんか? それともこれは設計通りですか?
とにかく、これは私にはあまりユーザーフレンドリーではないようです。つまり、ログアウト後に毎回承認ページを表示します。
ツイッターでも同様の行動に気付きました。nodejs oauth ライブラリを使用しているときに、最初に同様の質問を投稿しました。次に、一般的な oauth 2.0 の質問だと思いました。 everyauth は常に承認をトリガーします