是否可以与不同的应用程序共享access_token?我认为这是完全可能的。一旦令牌被授予,就只能通过传递access_token来进行请求。没有任何机制可以验证发出请求的应用程序。
因此,如果一项服务对每个应用程序设置100个令牌的限制,那么注册两个应用程序并共享access_token就足够了,每个应用程序可以容纳200个令牌。
我错了吗?
oAuth令牌保证您可以代表身份(IdP)与服务提供商(SP)进行交互。因此,如果你在多个应用程序之间共享一个令牌,你就是在向服务提供商表明这些都是你的应用程序(这是完全可以接受的),但你不能将Facebook的oAuth令牌提供给Twitter,也不能使用你自己的领英令牌修改你以外的人的帐户。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium