0

我正在编写一个 Web 服务,我希望用户能够为其他人生成 OAuth 客户端令牌,本质上。因此,与其让人们访问我的网站并登录并获得令牌,不如给他们一个由我网站的现有用户生成的令牌。这只是基于密钥的授权,在我看来。

这是一个愚蠢的想法吗?在这种情况下还有其他更有意义的事情吗?

4

1 回答 1

1

当然可以,你可以生成令牌并以任何你想要的方式分发它,然后要求它在遵循 OAuth 协议的事务中使用。没有法律禁止它。

  • 令人困惑?是的。
  • 奇怪的是我以外的人可以授权应用程序使用我的私人资源?是的。
  • 可能的?是的。

我不知道你的用例是什么,它可能对你来说很有意义,但对我来说似乎非常违反直觉。

于 2012-12-13T12:09:44.753 回答