0

基本的に、ユーザーが他のユーザーのOAuthクライアントトークンを生成できるようにするWebサービスを作成しています。したがって、ユーザーが私のサイトにアクセスしてサインインしてトークンを受け取る代わりに、私のサイトの既存のユーザーによって生成されたトークンを受け取る必要があります。これは単なるキーベースの認証であり、私には思えます。

これはばかげた考えですか?このシナリオでもっと意味のあることは他にありますか?

4

1 に答える 1

1

もちろん、トークンを生成して任意の方法で配布し、OAuth プロトコルに従うトランザクションで使用するように要求することもできます。それを禁じる法律はありません。

  • 混乱しますか?はい。
  • 私以外の誰かが、アプリケーションが私のプライベート リソースを使用することを承認できるのはおかしいですか? はい。
  • 可能?はい。

あなたのユースケースが何であるかはわかりません。それはあなたにとって完全に理にかなっているかもしれませんが、私には非常に直感的ではないようです。

于 2012-12-13T12:09:44.753 に答える