私たちが開発している API では、アクセス トークンは一意です。つまり、アプリケーションとユーザーごとに 1 つのアクセス トークンしか存在できないということです。
この結果、ユーザーが 2 台のコンピューターで同じサード パーティのデスクトップ アプリケーションを認証すると、2 番目のコンピューターのみが有効なアクセス トークンを持ち、最初のコンピューターは再度認証プロセスを実行する必要があります (最初のアクセス トークンは無効になります)。 )。
ユーザー エクスペリエンスの観点からは、これは最適ではありません。セキュリティの観点からは、マイナーな利点があります。
他の人が API にアクセス トークンをどのように実装したか知りたいです。ユーザーとアプリごとに 1 つですか、それとも複数ですか?