Во-первых, я знаю, что такое секретный ключ и для чего он нужен, но у меня есть вопрос о примерах в следующем примере.Каков секретный ключ, который возвращается omniauth-провайдером?
Когда пользователь в приложение с помощью OmniAuth-провайдера, и вы успешно получить хэш ответа от OmniAuth-провайдера, вы получите что-то вроде этого
{
:credentials => {
:token => "a1b2c3d4...", # The OAuth 2.0 access token
:secret => "abcdef1234"
},
}
1) Теперь, эти две клавиши разные из токена вашего приложения и секретного токена?
2) Эти возвращенные маркеры в хеше отличаются друг от друга или являются ли они одинаковыми для всех пользователей? (логически они должны быть разными, но просто пытаться быть тщательными)
3) Являются ли какие-либо из этих зависимых или привязаны каким-либо образом к тому, что вы установили в своем файле конфигурации для ваших ключей приложений и секретных ключей приложения?
Благодаря
Благодарим вас за разъяснения. Поэтому лучше относиться к ним пессимистично, так как они могут измениться. Когда вы говорите, что токены и секреты моих пользователей могут измениться, вы имеете в виду, что если я изменю свои ключи конфигурации, пользователи больше не смогут входить в систему или что ключи будут обновляться, когда они попытаются войти в систему после вас изменить ключи вашего приложения? – ahnbizcad
Второй. Но опять же, это зависит от провайдера. Обязательно изучите API этого провайдера, чтобы вы знали, с чем имеете дело. – Ashitaka