0

是否可以与不同的应用程序共享 access_token?我认为这是完全可能的。授予令牌后,仅通过传递 access_token 发出请求。没有机制可以验证发出请求的应用程序。

因此,如果一个服务对每个应用程序设置了 100 个令牌的限制,那么注册两个应用程序并共享 access_tokens 来为每个应用程序保存 200 个令牌就足够了。

我错了吗?

4

1 回答 1

0

oAuth 令牌保证您可以代表身份 (IdP) 与服务提供商 (SP) 交互。因此,如果您在多个应用程序之间共享一个令牌,您就是在向服务提供商表明这些都是您的应用程序(这是完全可以接受的),但是您不能将 Facebook 的 oAuth 令牌提供给 Twitter,或者使用您自己的 LinkedIn 令牌来修改您以外的其他人的帐户。

于 2012-08-31T17:46:10.023 回答