Мы сталкиваемся с проблемой интеграции веб-приложений, которую я мог бы описать более подробно, но пример проще.Мы хотели бы связать учетные записи двух очень разных приложений, чтобы точно определить, как учетные записи spotify могут быть связаны с учетными записями Facebook.Я имею в виду не то, как вы можете создать учетную запись Spotify с помощью входа в Facebook, а связывание своей учетной записи Spotify с учетной записью Facebook, когда существуют отдельные учетные записи.
В моем понимании OAuth хранятся токены авторизации / аутентификации.на устройстве конечного пользователя (браузер / куки-файлы, хранилище приложений на мобильном телефоне и т. д.) и о его безопасности.Мне кажется, что spotify, похоже, хранит токены авторизации на своих серверах, что, по-моему, представляет большую угрозу безопасности.Причина, по которой я думаю, заключается в том, что после того, как я связал свою учетную запись spotify с моей учетной записью Facebook, она связывается независимо от того, какой клиент / устройство используется.
Я попытался выяснить в Интернете, как это работает, итакже проверьте хранилище приложения браузера, но не можете найти много информации таким образом.