主にWEB関係の話。

スポンサード リンク

TwitterのOAuth認証でユーザID・パスワードによる再認証を強制する方法

既存のTwitterのログインセッションが存在する場合、OAuth認証時、デフォルトでは、承認するか否かの画面が表示されるのみでユーザIDやパスワードは問われない。
それでは都合が悪い事があって、ユーザ自身に承認するアカウントを意識してもらうために、ユーザID及びパスワードによるTwitterへの再認証を強制したい事があるのでその方法。

…と、前置きは長いものの…。

GET oauth/authenticate | Twitter Developersにあるとおり、パラメータforce_login に値としてtrueを与えてやるだけ。

ちなみにこれを用いるメリットは…。

・既存のTwitterログインセッションに関係無く、認証時にユーザ自身が承認するアカウントを選択出来る
・共用のコンピュータで、前の使用者のTwitterログインセッションが残ってしまっている場合などに、ユーザがそれに気づかず「他者のアカウントでサービスを承認してしまう」といった悲劇を避ける事が出来る

とかそんな感じ。

スポンサード リンク

人気記事

最近の投稿

カテゴリー

タグ