我是oAuth的新手,但我已经阅读了它的理论,我知道oAuth中不同事物的流动,但我有一点混乱。
我希望将我的Windows应用程序作为消费者,将我的API服务器作为oAuth的提供者。我正在使用库来制作正确的oAuth工作流程,我的oAuth服务器(API服务器)在用户通过身份验证后返回 access_token ,并且对API Server的每个请求都使用access_token对用户进行身份验证。现在,如果我在其他计算机上使用相同的帐户凭据登录,则不会生成新的access_token,并且已使用该帐户创建了access_token。这件事有一些问题,因为如果我从一个系统注销,那么它也会从其他系统注销。
我认为从两台不同的机器为同一个经过身份验证的帐户创建相同的access_token与oAuth无关,但是我很困惑为什么该库使用了这种行为。此行为是默认为oAuth还是仅针对该库?我只是想确保如果我修改该库,那么我并没有违反oAuth默认行为。
非常感谢任何帮助。
感谢。