さまざまなセットトップボックスで実行されるOAuthコンシューマーを実装しています。それらのいくつかは、ユーザーデータを永続的に保存する手段を提供していません。STBをオフにすると、すべてのデータが失われます(もちろんファームウェアは別として)。では、どうすればアクセストークンを保存できますか?ユーザーは一度だけ認証する必要があり、アクセストークンの有効期間は長い(ユーザーが自分で取り消すまで)必要があります。したがって、STBがオンになるたびに認証することは問題外です。この場合のOAuthは無価値ですか?アクセストークンの代わりに他のデータ(たとえば、MACまたはいくつかの一意のHWデータ)を使用できますか?なりすましの可能性があることは知っていますが、他にアイデアはありません。
ああ、ところで、私もサーバー側(サービスプロバイダー)を実装していますが、サードパーティのコンシューマーによっても使用されるため、「適切な」OAuthを提供する必要があり、いくつかの調整を行うことができます明らかに信頼できるアプリケーションなので、私のコンシューマーアプリケーションです。
ありがとう!
サーバー側に、一意のMAC(またはHWデータ)を取得して適切なOAuthトークンをSTBに返すWebサービス(SSLとデジタル証明書で保護されて他のユーザーがアクセスできないようにする)を利用できますか?
したがって、フローは次のようになります。1)STBが起動し、Webサービスを介して一意のHWデータをサーバーに送信してOAuthトークンを取得します-トークンが存在する場合は手順4に進み、そうでない場合は手順2に進みます。2)ユーザーはSTBでOAuth認証を行います。3)STBはトークンをローカルメモリに保存し、Webサービスを介していくつかの一意のHWデータとともにサーバー側に送信します4)STBはOAuthトークンを使用して通常の機能を実行します5)STBのプラグが抜かれている、オフになっているなど、ローカルからトークンを失いますメモリステップ1に戻ります。
注意すべき問題:A)ユーザーはサービスを必要としなくなったためSTBを返します。別のユーザーがそのSTBを取得した場合に備えて、何らかの方法でトークンをクリアする必要があります。新しいユーザーが古いユーザーのデータを取得することを望まないB)STBが中断し、ユーザーは新しいデータを取得する必要があります。再認証が必要な場合、またはトークンが新しい一意のHWデータに自動的に移動する場合