OAuth 2.0 プロバイダーがトークンを発行するとき、そのトークン値はそのプロバイダーに固有のものですか? または、将来、おそらくトークンの有効期限が切れた後、別のユーザーに対して別のトークンが同じ値で発行される可能性はありますか? 検索すると、トークンの期限切れに関する多くの情報が見つかりましたが、そのトークン値が将来再利用される可能性があるかどうかについての詳細はありませんでした。
2 に答える
0
これを保証するコア OAuth 2 仕様には何もありません。衝突の可能性があるかどうかは実装固有です。OAuth AS プロバイダーからその可能性を確認する必要があります。しかし、Artem に同意しました - API (アクセス) トークンと思われるものに基づいてユーザーを一意に識別しようとしている場合、これは奇妙に思えます。
于 2012-06-10T23:53:48.390 に答える
0
UUID のようなものを使用する場合は、時間に依存し、一意であるため、再利用可能にしないでください。異なる瞬間にトークンを生成することを考慮すると、それらはすべて異なります。
于 2012-06-09T14:26:54.480 に答える