1. Zuhause
  2. Frage und Antwort
  3. Google Identity Toolkit - Twitter meldet sich an, um die App jedes Mal zu autorisieren

Google Identity Toolkit - Twitter meldet sich an, um die App jedes Mal zu autorisieren

2016-03-23 9 views
0

Ich verwende Twitter als einen der IDPs in meiner Google Identity Toolkit-Konfiguration. Ich folgte allen erforderlichen Schritten. Ich bin in der Lage, mich mit Twitter anzumelden und es funktioniert in den meisten Fällen gut, mit Ausnahme von zwei unten aufgeführten Problemen. In meinen Twitter-Anwendungseinstellungen ist die Berechtigung auf "Nur Lesen" eingestellt.Google Identity Toolkit - Twitter meldet sich an, um die App jedes Mal zu autorisieren

  1. Jedes Mal, wenn ich versuche, mich mit Twitter über ein Konto anzumelden, das zuvor für die Anmeldung verwendet wurde, werde ich aufgefordert, die App erneut zu autorisieren. Soweit ich weiß, sollte die Genehmigung nur einmal erteilt werden, sofern sie nicht widerrufen wird. Warum muss ich mit jedem Anmelden autorisieren?

fand ich diesen Thread: https://twittercommunity.com/t/why-does-my-app-need-permission-granted-every-time-the-user-authenticates-through-oauth/10251/5

Es scheint wie Sign in with Twitter Taste 'https://api.twitter.com/oauth/authorize' Routing zu sein scheint anstelle von 'https://api.twitter.com/oauth/authenticate'. Ist das ein Fehler in der GIT?

  1. Wenn ich Cancel statt Authorize app klicken, es bringt mich zurück zu meinem Rückruf Seite, aber ich erhalte einen verifyAssertion Fehler:

[identitytoolkit] verifyAssertion: {"error":{"errors":[{"domain":"global","reason":"invalid","message":""}],"code":400,"message":""}}

Was verursacht wird dieser Fehler?

Jede Hilfe wäre willkommen.

Quelle

2016-03-23 DFB

Antwort

0

  1. Identity Toolkit soll https://api.twitter.com/oauth/authorize verwenden, da nach https://dev.twitter.com/oauth/reference/get/oauth/authorize, Desktop-Anwendung, diese zu verwenden hat. An welcher Plattform arbeiten Sie?

  2. Wenn Sie auf Abbrechen statt auf Autorisieren klicken, leitet Twitter den Benutzer mit einer Fehlerantwort zum Identity Toolkit um. Daher kann Identity Toolkit die Identität des Benutzers nicht überprüfen und schlägt die VerifyAssertion fehl.

Quelle

2016-03-23 07:03:03 Ying

+0

Vielen Dank für Ihre Antwort. 1. Meine Anwendung verfügt über ein Google App Engine-Back-End (Java). Es ist keine Desktop-App. Kann ich es so konfigurieren, dass es oauth/authenticate verwendet? Mein einziger Zweck ist, es für die Anmeldung zu verwenden. 2. Es zeigt einen Fehler "Fehlercode: null." für den Benutzer auf der Benutzeroberfläche. Ich bin mir nicht sicher, ob das eine gute Implementierung ist. Warum sollten wir dem Benutzer auf der Benutzeroberfläche einen bedeutungslosen Fehler anzeigen? Gibt es eine Möglichkeit, den Fehler zu unterdrücken, sodass er dem Benutzer nicht angezeigt wird? – DFB

+0

1. Für Twitter unterstützt das Identity Toolkit derzeit nur den Browserfluss, bei dem die Anmeldung/Autorisierung in einem Browser und nicht in der nativen Twitter-App erfolgt. Wir werden etwas Zeit verbringen, um zu verstehen, was Twitter mit "Desktop App" bedeutet. 2. Es gibt verschiedene Gründe, warum das Anmelden fehlschlagen kann. Wir werden die Möglichkeit prüfen, diesen Fehler zu unterdrücken. Danke, dass du es aufgezeigt hast. – Ying

+0

Danke, Ying. 1. Meine Anwendung verwendet den Browser-Flow (es ist eine Webanwendung). Hoffe du kannst es dir bald ansehen. Es macht keinen Sinn, den Antrag für jede Anmeldung zu genehmigen. Momentan scheint die Option "Twitter" im Identity Toolkit nicht für den Anmeldevorgang des Browsers bereit zu sein. Also, ich nehme es ab und warte auf weitere Updates von Ihrem Team. 2. Ich weiß zu schätzen, dass Ihr Team das Feedback hört und aktiv reagiert. – DFB

Verwandte Themen

 Verwandte Themen