从C#中撤销访问

 

我的用户已经通过我的LinkedIn应用程序进行身份验证,但我也希望在任何给定的时间给他们从我的应用程序取消身份验证的可能性。

我想我只是想要删除http删除网址,但我不确定。

谢谢

OAuth协议专门设计为不允许您尝试完成的任务。 OAuth安全模型为传统的客户端 - 服务器身份验证模型引入了第三个概念,这称为资源所有者。 资源所有者(您的最终用户)是唯一可以授予和撤销访问权限的一方。 也许你可以向用户提供一条消息,告诉他们他们应该访问LinkedIn来撤销访问权限,以帮助他们完成这一过程(我想你也可以将他们重定向到LinkedIn的网站)。 但最终,如果我是最终用户,我希望自己访问LinkedIn以撤销访问权限。

在开发者论坛上查看这个条目。

我不是C#程序员,但我建议你做的是给他们一个撤销访问按钮。 点击该按钮后,您的软件将删除存储在那里的访问密钥。 如果访问令牌不再存储在任何地方,他们将无法访问您的应用程序,这意味着与解除认证相同。

我希望这有帮助。

链接地址: http://www.djcxy.com/p/10897.html

上一篇: Revoke access from C#

下一篇: logging warnings (not errors) in a rails application, and managing them