0

OAuth 2.0 で保護された API を使用するサーバー側アプリがあります。アプリを起動すると、OAuth 認証フローを通過し、アクセス トークンとリフレッシュ トークンを取得します。

さて、問題は次のとおりです。私のアプリは複数のサーバーで動作し、そのことを実行しています。

3 つのサーバーすべてでアクセス トークンを共有できますか、それとも、それぞれに新しいトークンを取得する必要がありますか (ユーザーの操作が必要で、面倒です!)?? Google の API がアクセス トークンを「ベアラー」トークンと呼んでいることに気付きました。

  1. それは他の OAuth 2.0 API と共通ですか? より良い推奨プラクティスはありますか?
  2. それは本当に意図した意味ですか?

提案をいただければ幸いです。

4

1 に答える 1

0

このサイトによると、

ベアラー トークン (「ベアラー」) を所有する当事者は、それを使用して関連するリソースにアクセスできます。

これは、はい、3 つのサーバーすべてで共有できることを意味します。私が参照したドキュメントは API に固有のものではないため、それが Google であるか他のサイトであるかは関係ありません。

于 2013-04-01T22:24:12.480 に答える