首先,我知道什么是密钥以及密码是什么,但我对以下示例中的实例有疑问。
当用户使用omniauth-provider登录您的应用程序,并且您成功从omniauth-provider获取响应哈希时,您会得到类似这样的内容
{
:credentials => {
:token => "a1b2c3d4...", # The OAuth 2.0 access token
:secret => "abcdef1234"
},
}
1)现在,这两个密钥是否与您的应用程序的令牌和秘密令牌不同?
2)散列中的这些返回令牌在每个用户中是否不同,或者对于所有用户都是相同的? (从逻辑上讲,它们应该是不同的,但只是试图彻底)
3)这些中的任何一个是否依赖于您在配置文件中为应用程序密钥和应用程序密钥设置的内容?
由于
答案 0 :(得分:1)
是的,它们不同。
它们特定于每个用户。根据提供商的不同,它们也可能随时间而变化。
这取决于OmniAuth提供程序。一些提供商仅为每个用户提供一个全局令牌和秘密,但其他提供商为每个用户提供不同的令牌和秘密。因此,根据提供商的不同,如果您使用其他应用或更改配置文件,您的用户的令牌和机密信息可能会发生变化。