我的应用程序链接到FitBit API。用户(通过我的门户)通过FitBit的OAUTH API授予我的应用程序访问权限,为用户获取数据。除了我的许多用户使用共享计算机外,一切都很好。FitBit会记住前一个用户的凭据,当他们请求访问权限时不会提示输入密码。最终的结果是,我得到了与当前用户相关联的前一个用户的fitbit。有没有一种方法可以强制显示实际的fitbit登录屏幕(通过擦除cookie?),而不是让fitbit记住它们?有人知道怎么做吗?如果这很重要的话,我将php与net.manuellemos.oauth-outh包一起使用。
解决方案是将requestCredentials=true添加到url中。因此,与其将它们发送到:https://api.fitbit.com/oauth/authorize?oauth_token={我的代币}
我将它们发送到:https://api.fitbit.com/oauth/authorize?requestCredentials=true&oauth_token={我的代币}
如果您像我一样使用net.manuellemos.oauth包,这是oauth_configuration.json文件中的一个更改。fitbit部分现在应该是这样的:
"Fitbit":
{
"oauth_version": "1.0a",
"request_token_url": "https://api.fitbit.com/oauth/request_token",
"dialog_url": "https://api.fitbit.com/oauth/authorize?requestCredentials=true",
"access_token_url": "https://api.fitbit.com/oauth/access_token"
},