Каков секретный ключ, который возвращается omniauth-провайдером?

Question

Во-первых, я знаю, что такое секретный ключ и для чего он нужен, но у меня есть вопрос о примерах в следующем примере.

Когда пользователь в приложение с помощью OmniAuth-провайдера, и вы успешно получить хэш ответа от OmniAuth-провайдера, вы получите что-то вроде этого

{ 
    :credentials => { 
    :token => "a1b2c3d4...", # The OAuth 2.0 access token 
    :secret => "abcdef1234" 
    }, 
} 

1) Теперь, эти две клавиши разные из токена вашего приложения и секретного токена?

2) Эти возвращенные маркеры в хеше отличаются друг от друга или являются ли они одинаковыми для всех пользователей? (логически они должны быть разными, но просто пытаться быть тщательными)

3) Являются ли какие-либо из этих зависимых или привязаны каким-либо образом к тому, что вы установили в своем файле конфигурации для ваших ключей приложений и секретных ключей приложения?

Благодаря

Answer 1

1. Да, они разные.

2. Они предназначены для каждого пользователя. В зависимости от поставщика, они могут также со временем меняться.

3. Это зависит от поставщика OmniAuth. Некоторые поставщики предоставляют каждому пользователю только один глобальный токен и секрет, но другие предоставляют каждому пользователю различный токен и секрет для каждого приложения. Поэтому, в зависимости от поставщика, если вы используете другое приложение или если вы меняете свой файл конфигурации, ваши токены и секреты вашего пользователя могут измениться.