Tengo a mis usuarios ya autenticados en mi aplicación de LinkedIn, pero también deseo darles la posibilidad de eliminar la autenticación de mi aplicación en cualquier momento.LinkedIn Oauth: revoque el acceso desde C#
Creo que me falta la URL de eliminación http para hacerlo, pero no estoy seguro.
Gracias
El protocolo OAuth está diseñado específicamente para no permitir lo que está intentando lograr. El modelo de seguridad de OAuth introduce un tercer concepto para el modelo de autenticación cliente-servidor tradicional, que se denomina propietario del recurso. El propietario del recurso (sus usuarios finales) es la única parte que puede otorgar y revocar el acceso. Quizás podría proporcionar un mensaje a sus usuarios que deberían visitar LinkedIn para revocar el acceso y ayudarlos con ese proceso (supongo que también podría redirigirlos al sitio web de LinkedIn). Sin embargo, al final, si fuera el usuario final, me gustaría visitar LinkedIn para revocar el acceso.
Verificar this entrada en el foro de desarrolladores.
Estaba pensando en hacerlo desde mi aplicación, pero creo que esto no es posible, ya que LinkedIn no permite que las aplicaciones de terceros revoquen el acceso a las aplicaciones, incluso si es su propia aplicación. gracias aunque – franciscovalera
No soy un programador de C#, pero lo que sugiero que hagas es darles un botón de revocación de acceso. Cuando se hace clic en ese botón, su software eliminará la clave de acceso que se almacenó allí. Si el token de acceso ya no se almacena en ningún lugar, no podrán acceder a su aplicación, lo que significaría lo mismo que la desauthentication.
Espero que esto ayude.
No creo que la especificación OAuth permita a un Cliente desautorizar a sí mismo. Esto queda en el usuario que va al proveedor de OAuth y lo hace por sí mismo. –
Sí. Yo también lo creo Lo mismo ocurre con Twitter. – franciscovalera