Я хочу предоставить услугу, используя facebook api для третьих лиц. Возможно ли, чтобы мы делили токены доступа? Если сторонняя сторона предоставляет мою службу токен доступа пользователя, могу ли я получить доступ к этим данным пользователей, даже если мой app_id & секрет не соответствует приложению, которое его запросило?Совместное использование токенов доступа Facebook через приложения
Должен ли пользователь пройти отдельный поток oauth на моем сайте, даже если он уже завершил его для другого третьего лица?
Спасибо.
Кен
Что делать, если у вас есть приложение и веб-сайт, которые работают вместе (скажем, Twitter и приложение Twitter). Если Twitter хотел использовать OAuth2 для аутентификации с третьей стороной (например, Google), вы должны были бы аутентифицировать как приложение, так и веб-сайт отдельно? Кажется очень неуклюжим и плохой опыт для пользователя. – Timmmm
Я бы интерпретировал цитату из спецификаций как «да, это возможно», но «нет, вы не должны этого делать», потому что это нарушит безопасность. Если было невозможно обменять токены, вам не нужно было бы их защищать. – JRI