我已经与一些不同的提供商(YouTube,CoHuman等)成功完成了OAuth交易。我现在想尝试同时做2。例如,提供允许同时拥有YouTube和CoHuman帐户的用户授权我的应用代表他们访问这两个Web API的应用程序。
我无法理解的是,当涉及到URL参数时,如何分离OAuth事务。在回调之后,会有一个 oauth_token 参数通过其余会话的URL参数传递。那么,如果只有一个名为 oauth_token 的URL参数,那么如何与两个OAuth提供者同时管理一个会话呢?我确实分配了一个用户ID并使用数据库存储,而不是会话存储。但是,如何同时管理来自两个不同提供商的两个oauth_tokens呢?
答案 0 :(得分:1)
我不确定两家供应商的“同时”是什么意思。如果您的意思是允许用户链接多个第三方帐户,您只需要为他们提供链接多个帐户的界面。您不应该尝试将两个事务组合或链接起来,特别是在这样做时可能会将访问令牌从一个提供者泄漏到下一个提供者。
您必须单独处理每个提供商。