私のユーザーは既に私のLinkedInアプリケーションに認証されていますが、いつでも自分のアプリケーションから認証解除する可能性を与えたいと思っています。LinkedIn Oauth - C#からのアクセスを取り消す
私はちょうどそれを行うためにhttpの削除URLがないと思うが、私はよくわからない。
おかげ
私のユーザーは既に私のLinkedInアプリケーションに認証されていますが、いつでも自分のアプリケーションから認証解除する可能性を与えたいと思っています。LinkedIn Oauth - C#からのアクセスを取り消す
私はちょうどそれを行うためにhttpの削除URLがないと思うが、私はよくわからない。
おかげ
OAuthプロトコルは、達成しようとしているものを許可しないように特別に設計されています。 OAuthセキュリティモデルは、従来のクライアント/サーバ認証モデルの第3の概念を導入しており、これをリソース所有者と呼びます。リソース所有者(エンドユーザー)は、アクセスを許可および取り消すことができる唯一の当事者です。おそらくあなたは、そのプロセスでそれらを支援するためにアクセスを取り消すためにLinkedInにアクセスする必要があるというメッセージをユーザに提供することができます(リンク先のWebサイトにリダイレクトすることもできます)。結局のところ、私がエンドユーザーだった場合は、私自身LinkedInにアクセスしてアクセスを取り消したいと考えています。
チェックthisエントリー。
私は自分のアプリからそれをやろうと考えていましたが、LinkedInは自分のアプリであってもサードパーティアプリケーションがアプリへのアクセスを取り消すことを許可していないので、これは不可能だと思います。ありがとう – franciscovalera
私はC#プログラマーではありませんが、私はあなたにアクセス権ボタンを取り消すことを勧めます。そのボタンをクリックすると、そこに保存されているアクセスキーが削除されます。アクセストークンがどこにも格納されなくなった場合、アクセストークンはアプリケーションにアクセスできなくなり、認証解除と同じ意味になります。
こちらがお役に立てば幸いです。
OAuth仕様では、クライアントが自分自身を認証解除することはできません。これは、ユーザーがOAuthプロバイダに行って、それを自分自身で実行することによって残されます。 –
うん。私もそう思います。ツイッターにも同じです。 – franciscovalera