Question

В API, который мы разрабатываем, токены доступа уникальны. Под этим я подразумеваю, что на приложение и пользователя может быть только один токен доступа.

Следствием этого является то, что если пользователь аутентифицирует одно и то же стороннее настольное приложение на двух компьютерах, только у второго будет действительный токен доступа, а первому придется снова пройти процесс аутентификации (первый токен доступа будет были признаны недействительными).

С точки зрения пользовательского опыта это неоптимально. С точки зрения безопасности это дает незначительную выгоду.

Интересно узнать, как другие реализовали токены доступа в своих API. Один на пользователя и приложение или несколько?

Zepplock · Answer 1 · 12 мая 2011

Токены доступа должны быть уникальными, но отношения между [user, app] и [token] должны быть один ко многим. Тогда как в вашем случае это один в один. Он не имеет ничего общего с протоколом OAuth, а скорее с деталями вашей реализации.

Через OAuth - должны ли приложения сторонних производителей сохранять несколько маркеров доступа для каждого владельца ресурса?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Через OAuth - должны ли приложения сторонних производителей сохранять несколько маркеров доступа для каждого владельца ресурса?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы