我正在学习使用保管箱API,并在提出令牌流时感到困惑。
如指南所示,流程应如下所示:
- 该应用将用户重定向到 Dropbox 网页,即 .../oauth2/authorize
- 用户登录并批准应用程序
- 重定向回应用程序。此时,应用将获取访问令牌。
但是,当我请求 URL 时:
.../oauth2/authorize?client_id=xxx&response_type=token&redirect_uri=xxx
我直接重定向到目的地
REDIRECT_URI = "#access_token=xxx&token_type=bearer&uid=xxx"
并且跳过了"批准步骤",即我在不允许的情况下获得了访问令牌。
是错误还是我的错?
任何帮助将不胜感激:]
在某些情况下,当用户之前已批准应用访问其帐户时,将通过应用授权流自动重定向他们。
如果需要,你的应用可以使用 force_reapprove 参数来防止此行为发生,该参数在此处的/oauth2/authorize 页面中记录:
https://www.dropbox.com/developers/core/docs#oa2-authorize