Когда поставщик OAuth 2.0 выдает токен, это значение токена навсегда уникально для провайдера? Или возможно, что когда-нибудь в будущем, по-видимому, после истечения срока действия токена, другой токен, потенциально для другого пользователя, может быть выпущен с одинаковым значением? В поиске я нашел много информации об истечении срока годности токенов, но никаких подробностей о том, может ли это значение токена потенциально повторно использоваться в будущем.Является ли токен OAuth 2.0 навсегда уникальным для провайдера?
ответ
В этом нет ничего, что могло бы гарантировать функциональность OAuth 2. Это конкретная реализация, если есть вероятность столкновения или нет. Вы должны узнать у своего поставщика OAuth AS, какова вероятность. Но согласился с Артемом - это звучит странно, если вы пытаетесь однозначно идентифицировать пользователей на основе того, что, предположительно, является просто маркером API (доступа).
Если вы используете что-то вроде UUID - оно зависит от времени и уникально - поэтому вы НЕ должны делать их многоразовыми. Принимая во внимание, что вы будете генерировать токены в разные моменты времени - все они будут разными.
Я понимаю, что всегда можно выдавать уникальные токены в качестве поставщика, но я задаю вопрос как потребитель. Я хотел бы знать, могу ли я зависеть от новых токенов от одного и того же провайдера, всегда являющегося уникальным. Есть ли правило в спецификации об этом или это зависит от поставщика? – Duke
Чего добиваются? –
Я хотел бы использовать токен в качестве уникального идентификатора для пользователя, после того, как он истекает. Но, конечно, это зависит от того, что токен навсегда уникален. Было бы проблемой, если бы другой пользователь мог получить тот же токен в будущем, а затем выдал себя за другого пользователя. – Duke
- 1. Недействительный токен доступа OAuth 2.0
- 2. Как установить провайдера на токен oauth
- 3. Долгосрочный токен доступа для Google OAuth 2.0
- 4. токен обновления OAuth 2.0 недоступен?
- 5. токен обновления OAuth 2.0 для установленных приложений
- 6. Является ли идентификатор пользователя уникальным для всех поставщиков OAuth?
- 7. Является ли символический клиентский токен уникальным для каждого заказа.
- 8. Является ли токен устройства APN уникальным для каждого отдельного приложения?
- 9. Является ли протокол OAuth 2.0 протоколом авторизации?
- 10. Является ли Facebook token_for_business уникальным для пользователя?
- 11. Facebook App: Недействительный токен доступа OAuth 2.0
- 12. Как получить токен обновления в OAuth 2.0?
- 13. где хранить - токен доступа и обновлять токен в OAuth 2.0
- 14. Google OAuth 2.0 Токен Expire Время
- 15. Получить токен OAuth 2.0 через ACS
- 16. OAuth 2.0 Токен доступа не зашифрован?
- 17. LinkedIn Обновить токен доступа OAuth 1.0 \ 2.0
- 18. Facebook OAuth 2.0 «код» и «токен»
- 19. Может ли токен доступа OAuth 2.0 быть JWT?
- 20. Как предоставить пользователю токен JWT после перенаправления провайдера OAuth?
- 21. Является ли CSR уникальным?
- 22. Проверьте, установлен ли OAuth 2.0
- 23. С фиаско OAuth 2.0, что нового провайдера делать?
- 24. Создание провайдера oAuth
- 25. Возможно ли реализовать Oauth 2.0 без javascript?
- 26. Обработка токена OAuth 2.0. Есть ли токен сервера и клиентский токен?
- 27. OAuth 2.0 для API
- 28. Настройте провайдера OAuth PHP
- 29. Facebook-токен навсегда?
- 30. Клиент OAuth 2.0 для ACS
Спасибо, я не буду зависеть от того, что токен уникален. – Duke
@Duke Вы не разделяете, какой метод вы * сделали * в конечном итоге используете для уникальной идентификации ваших пользователей? Я пытаюсь понять то же, что и вы. Благодаря! – mareoraft