對於Twitter，OAuthWebSecurity“記住我”

Question

在MVC4 C＃上使用DotNetOpenAuth為我的應用程序從Facebook，Twitter，Google +和雅虎的用戶獲取身份驗證。 目前除了twitter之外的所有提供商都將允許現有用戶在返回該站點時僅在沒有請求許可的情況下登錄。

我注意到Twitter在其頁面上的權限請求上有一個“記住我”復選框。 即使我選擇它，它仍然會在下次詢問我的Twitter用戶名和密碼。 其他三個提供商會自動驗證我，而不會看到他們的登錄頁面。

如何讓用戶通過Twitter登錄我的網站再登錄不再通過權限請求？

Answer 1

我認為這是因為Twitter要求您登錄Twitter。

換句話說，“記住我”按鈕記得用戶授權Twitter與您的網站共享他們的用戶數據，並且他們接受使用他們的帳戶下次登錄您的網站。 但您仍然需要登錄Twitter才能獲得特定會話的授權。

因此，當用戶已經登錄Twitter時，如果選中“記住我”復選框，則無需登錄您的網站。

另請參閱開發人員文檔 - 登錄流程說：

Twitter會跟蹤授權，因此對於已經登錄到已授權應用程序的twitter.com的用戶，不顯示任何UI - 相反，它們會自動重定向回應用程序。

和

如果用戶已經登錄到twitter.com並且已授予對該網站的訪問權限，則此重定向會立即發生。

Answer 2

看看這個問題以及關於DNOA和Twitter之間具體互動的答案

MVC4的DotNetOpenAuth TwitterClient示例不尊重先前登錄