0

我有一个服务器端应用程序,它使用受 OAuth 2.0 保护的 API 进行一些工作。当我启动应用程序时,我会通过 OAuth 身份验证流程并获取访问和刷新令牌。

现在,问题是:我的应用程序可以跨多个服务器运行。

我可以在所有三台服务器之间共享访问令牌,还是我必须去为每台服务器获取一个新的(这需要用户交互——太麻烦了!)??我注意到 Google 的 API 将访问令牌称为“Bearer”令牌,我假设这意味着任何拥有它们的人都可以使用它们,但是:

  1. 这在其他 OAuth 2.0 API 中很常见吗?有更好的推荐做法吗?
  2. 这真的是预期的意思吗?

建议表示赞赏。

4

1 回答 1

0

根据这个网站,

拥有不记名令牌(“不记名”)的任何一方都可以使用它来访问相关资源

这意味着是的,您可以在所有三台服务器上共享它。我引用的文档并非特定于 API,因此无论是 Google 还是其他网站都无关紧要。

于 2013-04-01T22:24:12.480 回答