我正在学习使用dropbox API,并在提出令牌流时感到困惑 .
如guide所示,流程应如下所示:
-
该应用将用户重定向到Dropbox网页,即... / oauth2 / authorize
-
用户登录并批准该应用程序
-
重定向回应用 . 此时,应用程序获取访问令牌 .
但是,当我请求URL时:
.../oauth2/authorize?client_id=xxx&response_type=token&redirect_uri=xxx
我直接重定向到目的地
REDIRECT_URI = "#access_token=xxx&token_type=bearer&uid=xxx"
并且跳过了“批准步骤”,即我获得了一个访问令牌而不被允许 .
这是一个错误还是我的错?
任何帮助,将不胜感激 :]
1 回答
在某些情况下,当用户之前已批准该应用访问其帐户时,他们将通过应用授权流程自动重定向 .
如果需要,您的应用可以使用
force_reapprove参数阻止此行为发生,此参数记录在/ oauth2 / authorize页面中:https://www.dropbox.com/developers/core/docs#oa2-authorize