Question

我正在制作一个auth提供商，允许消费者同时代表多个用户行事（请不要去'duh'）。

在我的oauth_consumer_registry表中（消费者存储自己的凭据），我有以下条目

ocr_id  ocr_usa_id_ref  ocr_consumer_key    
1       672             7e6418..........

消费者存储它在oauth_consumer_token

上访问的令牌

oct_id  oct_ocr_id_ref  oct_usa_id_ref  oct_token_type
31      1               672             access
32      1               672             request

我相信当用户授权自己时，消费者会代表他获得访问令牌。因此，消费者必须为每个用户存储一个访问令牌。但是，每当交换访问令牌的请求令牌时，已经存在的访问令牌就会被删除。因此，数据库只存储一个访问令牌。有些东西显然是错的。

如何告诉我的消费者应用将访问令牌与特定用户相关联？

我想到的一个解释是，我必须在oauth_consumer_registry中为每个用户注册一个新的“消费者”。是吗？

Answer 1

对于每个消费者，该消费者必须为每个用户提供一个令牌，因为消费者试图代表用户访问该提供者。在提供者方面，该提供者必须为每个用户每个用户提供一个令牌。这假设您希望个人用户可以控制授予外部消费者的访问权限。