每次使用不同的访问令牌-使用谷歌OAuth和授权逻辑

Question

欢迎光临！

我在为运行在Ruby on Rails上的web应用程序启用OAuth身份验证时遇到了一些问题。我使用的是authlogic和authlogic_oauth，最后使用的是OAuth gem，因此我决定在这里提问。所以简而言之：

我成功地“注册”(即获得用户的第一个访问令牌)，但是，当我尝试“登录”时，我收到了同一个Google帐户的不同访问令牌，Authlogic-oauth插件无法找到用户，登录崩溃。也许我没有正确理解它，但AT不应该每次都是一样的。即使客户密钥是针对不同的域，但我从http://localhost访问谷歌会有问题吗？

不管怎样，谢谢你的回复...我已经花了两天的时间来解决这个问题，调试似乎没有任何帮助

雅各布

附言:我在Google Group oauth-ruby上发送了这个问题-抱歉，请同时阅读这两个频道的读者

Answer 1

AT应该每次都是不同的。OAuth不是一种身份验证协议，它是一种授权委托协议。尝试使用OpenID：http://code.google.com/apis/accounts/docs/OpenID.html

Answer 2

推特不会给出不同的令牌，这使得OAuth可以被用作身份验证机制。LinkedIn不会这样做，这意味着您只能使用OAuth作为授权协议(这正是它的目的)。

但是，有一个有用的应用程序接口可用于从LinkedIn中拉入数据。特别值得关注的可能是Profile API。