3
当我尝试通过Google OAuth 1.0对用户进行身份验证时,如果用户已经使用Google登录,他会自动询问他是否允许访问我的应用程序。我想强制用户再次向Google提交他/她的凭证,因此他可能会提供与他登录账户不同的账户(FB和Twitter OAuth握手都有此选项)。强制Google OAuth在验证用户身份时请求用户名/密码
另外,有没有一个参数可以传递给Google,让它知道它在弹出窗口中,所以它可以更好地调整布局?同样,FB和Twitter将弹出窗口的“所有权”并重新调整大小,以使它们的布局完美匹配。他们也意识到被呈现在一个弹出窗口中,所以呈现了不同的布局。
谷歌似乎已经落后于它的API。我发现整体实现难以合作,XML的内容令人毛骨悚然,充满了无用的数据,文档不完整,整个过程在整个服务中甚至在同一个服务中都不一致!
没有。 (还是)感谢你的建议。我使用的是OAuth 1.0,我相信'max_auth_age = 0'参数适用于他们的混合或联合身份验证。 – George
仅供参考,我使用Google的OAuth v2.0(Google+ API) – adamnfish
谢谢!但是,我怎样才能使用DotNetOpenAuth框架来实现? – Martin