2

完全に理解できない 2 つの質問があります。誰かが明確に説明してくれることを願っています。

1: 有効なコードとスコープ「access_userdata」を使用してアクセス トークンを要求します。アクセス トークンはデータベースに保存され、有効期限は 10 日間です。アクセストークンに新しいスコープを追加することはできますか? それは一般的ですか?または、すべてのスコープをアプリに直接リストして、ユーザーが承認する必要がありますか? 可能であれば、アクセス トークンを調べて新しいスコープを追加しますか?

2: コンピューターとタブレットで使用するアプリケーションを作成したとします。まず、10 日間の有効期限が設定されたアクセス トークンをコンピューターで取得します。翌日、タブレットで同じことを行います。新しいアクセス トークンは生成されますか? それとも、あなたがコンピューターと同じユーザーであり、トークンがまだ期限切れになっていないため、サーバーは同じトークンを返しますか? 同じユーザーに対して複数のアクセス トークンを使用できると思いますか?

4

1 に答える 1

2

これは良い質問です=)

まず、トークンを持っていると言うとき、実際には JSON Web Token (JWT) を持っていると思いますが、それは正しいですか? 私はそう仮定するつもりです。

  1. JWT は、署名後に変更することはできません。いいえ、既存のトークンを「変更」してスコープを「追加」することはできません。ただし、できることは、新しい JWT オブジェクトを作成し、それを新しく含まれたスコープでデータベースに保存することです。トークンが Google や Facebook などのサードパーティ プロバイダーから提供されたものである場合、それらのトークンを自分で変更することはできません。トークンを発行した本人のみが変更できます。

  2. これは、トークンの発行者によって異なります。通常、OAuth フローでは、答えはイエスです。ログインする各デバイスは、独自の有効期限日/時刻を持つ真新しいトークンを取得します。1 人のユーザーに対して多数のトークンを使用することは非常に一般的です。

于 2016-01-21T20:45:47.730 に答える