在mvc4 c#上使用dotnetopenauth进行我的应用程序,以获取Facebook,Twitter,Google 和Yahoo的用户身份验证。当前,Twitter以外的所有提供商都将允许现有用户在回到网站时仅登录而无需登录。
我注意到Twitter在他们的页面上有一个"记住我"复选框。即使我选择它,它仍然会要求我下次索取我的Twitter用户名和密码。其他三个提供商会自动对我进行身份验证,而没有看到他们在页面中的标志。
如何通过Twitter登录到不再浏览权限请求的方式让用户回到我的网站?
我认为这是因为Twitter要求您在Twitter中签名。
相反,"记住我"按钮记得用户已授权Twitter与您的网站共享他们的用户数据,并且他们接受下次使用其帐户登录您的网站。但是您仍然必须登录到Twitter才能获得特定会话的授权。
因此,当用户已经登录到Twitter时,在检查了"记住我"复选框时,他们不需要登录您的网站。
还请参见开发人员文档 - 登录流程:
Twitter跟踪授权,因此对于已经签署已授权该应用程序的Twitter.com的用户,没有显示UI - 相反,它们会自动将其重定向到应用程序。
和
在用户已经登录到Twitter.com并授予对网站访问的情况下,此重定向立即发生。
看一下这个问题,以及关于DNOA和Twitter之间特定相互作用的答案
mvc4的dotnetopenauth twitterclient样本不尊重事先登录