我使用Scribe(OAuth1.0)作为一种机制,以便用户可以使用他们的Twitter帐户对我的GWT/GAE应用程序进行身份验证.
根据https://dev.twitter.com/docs/auth/implementing-sign-twitter,有3种可能的情况:a /用户已签名并获得批准.在这种情况下,Twitter应该将用户透视地重定向回我的应用程序URL,b /用户已登录但未授权,或者c/user未登录
当Twitter返回我的应用程序(回调)时,我使用verifier参数从twitter读取用户数据,我用它来确定我的应用程序中的用户.
所有这些工作正常,除了以下内容:
情景a /对我不起作用.尽管用户已经授权我的应用程序读取他的用户数据,但Twitter似乎不记得这一点,并再次要求授权访问.(方案b /).