나는 OAuth를 둘러싼 문헌에 몰두하고 혼란 스럽다. OAuth 공급자 인 트위터에 연결하려고한다고 가정 해 보겠습니다. 그리고 우리는 mysite.com을 가지고 있으며, 다양한 사용자를 보유하고 있으며, 일부는 트위터 계정을 가지고 있습니다. 각 사용자에 대해 별도의 고객 키 및/또는 고객 기밀 정보가 필요합니까? 1 쌍이 있습니까?Oauth 소비자 토큰과 비밀은 사용자별로 구분되어 있습니까?
2
A
답변
4
소비자 키와 비밀 쌍은 응용 프로그램 고유의 각 응용 프로그램은 하나의 키/비밀 쌍 될 것입니다. 앱은 모바일 앱, 웹 사이트 또는 컴퓨터에 숨어있는 스크립트 일 수 있습니다. 예를 들어 트위터에는 Android 용 Twitter, iOS 용 Twitter 및 Mac 용 Twitter에 대한 다른 소비자 키/암호가 있습니다.
모든 사용자는 각 앱 (일명 소비자 키/비밀 쌍이라고도 함)을 인증해야하며 사용자가 특정 소비자 키를 승인했음을 고유하게 식별하는 액세스 토큰 및 비밀 쌍이 있어야합니다.
1
예.
요청 토큰은 특정 사용자가 권한을 부여 할 때까지 소비자 (Mysite)와 만 연결됩니다.
액세스 토큰은 소비자 (Mysite)와 해당 사용자를 알고 있습니다. 소유하고있는 사람은 Mysite로 식별하고 해당 사용자를 대신하여 작업을 수행 할 수 있습니다. 여기
는 OAuth를-PHP는 그것을 구현하는 방법입니다 : http://code.google.com/p/oauth-php/source/browse/trunk/library/store/mysql/mysql.sql
#
# ////////////////// SERVER SIDE /////////////////
#
# Table holding consumer key/secret combos an user issued to consumers.
# Used for verification of incoming requests.
CREATE TABLE IF NOT EXISTS oauth_server_registry (
osr_id int(11) not null auto_increment,
osr_usa_id_ref int(11),
osr_consumer_key varchar(64) binary not null,
osr_consumer_secret varchar(64) binary not null,
osr_enabled tinyint(1) not null default '1',
osr_status varchar(16) not null,
osr_requester_name varchar(64) not null,
osr_requester_email varchar(64) not null,
osr_callback_uri varchar(255) not null,
osr_application_uri varchar(255) not null,
osr_application_title varchar(80) not null,
osr_application_descr text not null,
osr_application_notes text not null,
osr_application_type varchar(20) not null,
osr_application_commercial tinyint(1) not null default '0',
osr_issue_date datetime not null,
osr_timestamp timestamp not null default current_timestamp,
primary key (osr_id),
unique key (osr_consumer_key),
key (osr_usa_id_ref)
# , foreign key (osr_usa_id_ref) references any_user_auth(usa_id_ref)
# on update cascade
# on delete set null
) engine=InnoDB default charset=utf8;
CREATE TABLE IF NOT EXISTS oauth_server_token (
ost_id int(11) not null auto_increment,
ost_osr_id_ref int(11) not null,
ost_usa_id_ref int(11) not null,
ost_token varchar(64) binary not null,
ost_token_secret varchar(64) binary not null,
ost_token_type enum('request','access'),
ost_authorized tinyint(1) not null default '0',
ost_referrer_host varchar(128) not null default '',
ost_token_ttl datetime not null default '9999-12-31',
ost_timestamp timestamp not null default current_timestamp,
ost_verifier char(10),
ost_callback_url varchar(512),
primary key (ost_id),
unique key (ost_token),
key (ost_osr_id_ref),
key (ost_token_ttl),
foreign key (ost_osr_id_ref) references oauth_server_registry (osr_id)
on update cascade
on delete cascade
# , foreign key (ost_usa_id_ref) references any_user_auth (usa_id_ref)
# on update cascade
# on delete cascade
) engine=InnoDB default charset=utf8;
관련 문제
- 1. 트위터 응용 프로그램 (Rails)에서 소비자 키가 변경된 경우 OAuth 토큰과 암호 다시 사용
- 2. OpenID 소비자 인 OAuth 공급자입니까?
- 3. Freshbooks OAuth 문제
- 4. OAuth 소비자 키 대 앱 키
- 5. OAuth Consumer Secret 스칼라 소비자 키 생성
- 6. oauth 소비자 키/암호가 손상되었음을 감지 했습니까?
- 7. C# PIN이없는 OAuth
- 8. SVN은 사용자별로 지식을 보유하고 있습니까?
- 9. 트위터 OAuth 값
- 10. 왜 나의 비밀은 접근 가능합니까?
- 11. Google App Engine에서 Google OAuth 2 토큰과 Android AccountManager를 사용하여 가져온 SACSID 토큰을 연결할 수 있습니까?
- 12. 액세스 토큰과 공유하는 방법은 무엇입니까?
- 13. 요청 토큰과 동일한 새로 고침 토큰이 있습니까?
- 14. 얼랭의 확장성에 대한 비밀은 무엇입니까?
- 15. APNS 토큰과 NSString 비교
- 16. tomcat이 사용자별로 스레드를 생성합니까?
- 17. OAuth ServiceProvider의 토큰에 대한 소비자 요청이 InternalServerError를 반환합니다.
- 18. 소비자 키/암호를 사용하여 WSO2에서 OAuth 토큰을 얻으려면 어떻게해야합니까?
- 19. 합니까의 Oauth 2.0 비밀 소비자 키/소비자가 필요
- 20. Oauth 소비자 키와 Secret in Rails를 처리하는 적절한 방법은 무엇입니까?
- 21. OAuth :: Lite :: 트위터에 액세스 할 때 소비자 타임 아웃
- 22. oauth 요구 사항
- 23. 두 개의 다리가있는 OAuth 워크 플로우
- 24. 사용자별로 데이터베이스를 선택하십니까?
- 25. 생산자/소비자 스레드의 스로틀 소비자
- 26. OAuth 시작하기
- 27. 소비자 키 및 소비자 비밀 xoauth에 대해 Google에서 Android 앱을 어디에서 등록 할 수 있습니까?
- 28. oauth-php는 하나의 액세스 토큰 만 유지합니다.
- 29. 소비자 필터링을 사용하는 생산자 - 소비자 차단 대기열
- 30. 컴파일러 생성시 토큰과 같은 심볼입니까?
명확히하기 위해 각 앱마다 하나의 소비자 키/비밀 정보를 가지며 앱의 _instance_가 아닌 것입니다. 예를 들어 Android 용 Twitter에는 키 쌍이 있지만 휴대 전화와 휴대 전화 앱 모두 동일한 키 쌍을 사용합니다. – iain
안드로이드 설치를위한 모든 트위터는 동일한 키/비밀 쌍을 사용합니다. – abraham