是否可以与不同的应用程序共享access_token?我认为这是完全可能的。授予令牌后,只能通过传递access_token来发出请求。没有机制来验证发出请求的应用程序。
因此,如果某个服务为每个应用设置了100个令牌的限制,则只需注册两个应用并共享access_tokens即可为每个应用设置200个令牌。
我错了吗?
答案 0 :(得分:0)
oAuth令牌保证您可以代表身份(IdP)与服务提供商(SP)进行交互。因此,如果您在多个应用程序之间共享令牌,则向服务提供商表明这些是您的所有应用程序(这是完全可以接受的),但您不能将Facebook的oAuth令牌提供给Twitter,或使用您自己的LinkedIn令牌进行修改你以外的其他人的帐户。