标签: oauth
我正在编写一个网络服务,其中我希望用户能够为其他人生成OAuth客户端令牌。因此,代替人们访问我的网站并登录并获得令牌,他们必须获得由我网站的现有用户生成的令牌。这只是基于密钥的授权,听起来对我来说。
这是一个愚蠢的想法吗?在这种情况下还有其他更有意义的事情吗?
答案 0 :(得分:1)
当然,您可以生成令牌并以您想要的任何方式进行分发,然后要求将其用于遵循OAuth协议的事务中。没有法律禁止它。
我不知道你的用例是什么,它可能对你来说很有意义,但它对我来说似乎非常违反直觉。