Dropbox oauth 令牌流:无需单击即可重定向 "allow"?
dropbox oauth token flow: redirect without needing to click "allow"?
我正在学习使用 Dropbox API,但在想到令牌流程时感到困惑。
如guide所示,流程应该是这样的:
- 应用将用户重定向到 Dropbox 网页,即 .../oauth2/authorize
- 用户登录并批准应用程序
- 重定向回应用程序。此时,应用程序获得访问令牌。
然而,当我请求 URL:
.../oauth2/authorize?client_id=xxx&response_type=token&redirect_uri=xxx
我被直接重定向到目的地
REDIRECT_URI = "#access_token=xxx&token_type=bearer&uid=xxx"
并且 "approve step" 被跳过,即我在未经允许的情况下获得了访问令牌。
是bug还是我的错?
任何帮助将不胜感激:]
在某些情况下,当用户之前已经批准该应用访问他们的帐户时,他们将通过应用授权流程自动重定向。
如果您愿意,您的应用可以使用 force_reapprove
参数来阻止此行为的发生,/oauth2/authorize 页面在此处记录:
我正在学习使用 Dropbox API,但在想到令牌流程时感到困惑。
如guide所示,流程应该是这样的:
- 应用将用户重定向到 Dropbox 网页,即 .../oauth2/authorize
- 用户登录并批准应用程序
- 重定向回应用程序。此时,应用程序获得访问令牌。
然而,当我请求 URL:
.../oauth2/authorize?client_id=xxx&response_type=token&redirect_uri=xxx
我被直接重定向到目的地
REDIRECT_URI = "#access_token=xxx&token_type=bearer&uid=xxx"
并且 "approve step" 被跳过,即我在未经允许的情况下获得了访问令牌。
是bug还是我的错?
任何帮助将不胜感激:]
在某些情况下,当用户之前已经批准该应用访问他们的帐户时,他们将通过应用授权流程自动重定向。
如果您愿意,您的应用可以使用 force_reapprove
参数来阻止此行为的发生,/oauth2/authorize 页面在此处记录: