我们面临着一个Web应用程序集成挑战,我可以详细描述它,但是举个例子更容易。我们想链接两个非常独立的应用程序的帐户,以及如何将Spotify帐户链接到Facebook帐户。我不是在介绍如何使用Facebook登录名创建Spotify帐户,而是在存在单独的帐户时将Spotify帐户与Facebook帐户关联起来。
我对OAuth的理解是授权/身份验证令牌存储在最终用户设备(浏览器/ Cookie,移动设备上的应用程序存储等)中,并且它是安全的。在我看来,spotify似乎正在将Facebook授权令牌存储在其服务器上,这对我来说是一个很大的安全隐患。我之所以这样认为,是因为我将我的Spotify帐户链接到我的Facebook帐户之后,无论使用哪个客户端/设备,该链接都被链接了。
我试图在Internet上了解其工作原理,并且还检查了浏览器应用程序的存储,但无法以此方式找到很多信息。