OAuthWebSecurity "Ghi nhớ tôi" cho Twitter

Question

Sử dụng DotNetOpenAuth trên MVC4 C# để ứng dụng của tôi nhận xác thực cho người dùng từ Facebook, Twitter, Google+ và yahoo. Hiện tại tất cả các nhà cung cấp khác ngoài twitter sẽ cho phép người dùng hiện tại chỉ cần đăng nhập mà không yêu cầu quyền khi quay lại trang web.

Tôi nhận thấy rằng Twitter có hộp kiểm "Nhớ thông tin đăng nhập của tôi" về yêu cầu cấp phép trên trang của họ. Ngay cả khi tôi chọn nó, nó vẫn hỏi tôi lần sau cho tên người dùng và mật khẩu twitter của tôi. Ba nhà cung cấp khác tự động xác thực tôi mà không thấy trang đăng nhập của họ.

Làm cách nào để người dùng quay lại trang web của tôi thông qua Twitter đăng nhập để không thực hiện lại yêu cầu quyền?

Answer 1

Tôi nghĩ điều này là do Twitter yêu cầu bạn phải đăng nhập vào Twitter.

Nói cách khác, nút "nhớ tôi" ghi nhớ rằng người dùng đã cho phép Twitter chia sẻ dữ liệu người dùng của họ với trang web của bạn và họ chấp nhận sử dụng tài khoản của họ để đăng nhập vào trang web của bạn trong lần tiếp theo. Nhưng bạn vẫn phải đăng nhập vào Twitter để được ủy quyền cho phiên cụ thể.

Vì vậy, khi người dùng đã đăng nhập vào Twitter, họ không cần phải đăng nhập vào trang web của bạn khi hộp kiểm "nhớ tôi" đã được chọn.

Cũng thấy developer documentation - sign in flow nói:

Twitter theo dõi những phép, vì vậy cho người dùng đã đăng nhập vào twitter.com đã ủy quyền cho ứng dụng, không có giao diện người dùng được hiển thị - thay vào đó, họ sẽ được tự động chuyển hướng trở lại ứng dụng.

và

Trong trường hợp người dùng đã đăng nhập vào twitter.com và đã cấp quyền truy cập vào trang web, chuyển hướng này xảy ra ngay lập tức.

Answer 2

Hãy xem cho câu hỏi này và câu trả lời về sự tương tác cụ thể giữa DNOA và Twitter

MVC4's DotNetOpenAuth TwitterClient sample does not respect prior login