标签: android oauth oauth-2.0 token
基于正常令牌的身份验证的工作方式如下
现在考虑一种情况,我们可以拥有多个设备,多个用户可能希望从这些设备登录到同一个帐户。 (这些是有效的用户,而不是入侵者。所以这是一个有效的用例)。就令牌而言,在阅读了这一点之后,我发现我们需要为每个用户设置单独的令牌,以便撤销令牌不会影响任何其他用户。
我的问题是,由于我需要唯一标识设备并将该设备与帐户相关联,因此应将其用作唯一设备ID。我们应该使用设备的 IMEI号,还是反模式。这个用例有什么其他可能性。?