为什么 Live connect 总是提示同意？

Question

我想授权我的用户使用 Windows Live。为此，我使用 Windows Live Connect 5.0 SDK。我正在使用 WPF WebBroser 控件来获取令牌，但它总是提示同意。

我让网络浏览器导航到以下链接：

https://oauth.live.com/authorize?client_id=CLIENT_ID&response_type=token&scope=wl.signin%20wl.basic&redirect_uri=https://oauth.live.com/desktop< /a>

将客户端 ID 作为我的应用程序 ID。我会观察重定向网址的导航。我基本上不需要登录。但每次我都需要对这两个范围给予同意。

奇怪的是，当我查看应用程序时，我已同意两个范围都被检查。

另外，当我使用另一个网址进行静默登录时：

https://oauth.live.com/authorize?client_id=CLIENT_ID&response_type=token&scope=wl.signin%20wl.basic&redirect_uri=https://oauth.live.com/desktop& display=none

我收到一条错误消息，表明用户尚未同意 wl.signin 和 wl.basic。

Answer 1

与 Facebook 的 OAuth 实现不同，检查复选框不会记住 WL 服务器上的同意，而是为您提供长期刷新令牌，您可以将其交换为访问令牌。

流程：

• 如果已保存刷新令牌 - 尝试根据刷新一获取访问令牌 ( http ://msdn.microsoft.com/en-us/library/ff752395.aspx ），否则：
• 显示同意对话框
• 获取访问权限并刷新令牌（ http://msdn.microsoft.com/en-us/library/ff750952.aspx )
• 将刷新令牌安全地保存在您的服务器上 - 刷新令牌几乎等同于加密的用户名+密码。如果您无法安全存储，则必须接受同意对话框。