oauth-php僅保留一個訪問令牌
[英]oauth-php keeps only a single access token
問題描述
我正在制作一個身份驗證提供程序,它允許消費者同時代表多個用戶執行操作(請不要再“廢話了”)。
在我的oauth_consumer_registry表(使用者存儲其自己的憑據的表)中,我具有以下條目
ocr_id ocr_usa_id_ref ocr_consumer_key
1 672 7e6418..........
使用者將其訪問的令牌存儲在oauth_consumer_token上
oct_id oct_ocr_id_ref oct_usa_id_ref oct_token_type
31 1 672 access
32 1 672 request
我相信,當用戶授權自己時,消費者會代表他獲得訪問令牌。 因此,消費者必須為每個用戶存儲一個訪問令牌 。 但是,只要將請求令牌交換為訪問令牌,就會刪除已經存在的訪問令牌。 因此,數據庫僅存儲一個訪問令牌 。 似乎有些錯誤。
如何告訴我的消費者應用程序將訪問令牌與特定用戶相關聯?
我想到的一個解釋是,我必須在oauth_consumer_registry中為每個用戶注冊一個新的“消費者”。 那正確嗎?
1 個解決方案
解決方案1
0 2012-04-10 16:12:36
對於每個消費者,該消費者必須為每個用戶擁有一個令牌,因為該消費者正嘗試代表該用戶訪問提供者。 在提供商方面,該提供商必須為每個使用者的每個用戶擁有一個令牌。 假設您希望單個用戶可以控制授予外部使用者的訪問權限。
如何在不使用oauth-php庫的情況下使用OAuth和PHP?
[英]How can I use OAuth and PHP without using the oauth-php library?
OAuth-php行為從本地版本到domain.com版本都不同
[英]OAuth-php behavior differs from a local version to a domain.com version
Facebook PHP SDK - 圖形返回錯誤:無效的 OAuth 訪問令牌
[英]Facebook PHP SDK - Graph returned an error: Invalid OAuth access token
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.