わかりました、私はそれが何であるかを本当に知っています。私はずっと前にFacebook/TwitterAPIを使用しています。そしてそれは動作します、バグはありません、ごめんなさい:)。しかし、次のことが私を悩ませます。
OAuthプロバイダー側からのトークンとは何ですか?クライアント側からのみトークンが表示されます。しかし、興味深いことが1つあります。わかりやすいです。
デフォルトでは、私が受け取るトークンは時間に制限があります。ただし、オフラインアクセスを使用してAPIをリクエストすると、受け取ったトークンは時間制限なしで永遠に機能します。トークンはこの方法でOAuthプロバイダーデータベースに保存する必要がありますか?もしそうなら、何がユーザーがミリアードのトークンを生成するのを妨げますか?トークンがたくさんあり、それらすべてが時間制限なしでデータベースに保存されている場合はどうなりますか?その後、データベースはごみのヒープになります。これは本当の方法ですか?
トークンがどのように保存されるかについて、2つの仮定があります。
トークンは、それに割り当てられたアクセス権のセットの単純なIDであり、各トークンはOAuthプロバイダー側に保存されます。
トークンは独立した概念です。アクセス権は暗号化されてトークンにパックされ、プロバイダー側で復号化されます。トークンの有効期間も含まれています
2番目の質問。独自のOAuthプロバイダーを開発したい場合、トークンを保存するための最良の方法は何ですか?