0

Is it possible to share the access_token with different applications? I think it's perfectly possible. Once the token is granted, requests are made only by passing the access_token. There is no mechanism to verify the application from which the request is made.

So, if a service places a limit of 100 tokens per app, it would suffice to register two apps and share access_tokens to hold 200 tokens per app.

Am I wrong?

4

1 に答える 1

0

oAuth トークンは、ID (IdP) に代わってサービス プロバイダー (SP) と対話できることを保証します。そのため、複数のアプリケーション間でトークンを共有している場合、サービス プロバイダーに対して、それらがすべて自分のアプリケーションであることを示しています (これは完全に許容されます) が、Facebook の oAuth トークンを Twitter に提供したり、独自の LinkedIn トークンを使用して変更したりすることはできません。あなた以外の誰かのアカウント。

于 2012-08-31T17:46:10.023 に答える