제 3 자에게 페이스 북 API를 사용하여 서비스를 제공하고 싶습니다. 액세스 토큰을 공유 할 수 있습니까? 제 3자가 내 서비스에 사용자 액세스 토큰을 제공하면 내 app_id & 비밀번호가 요청한 앱과 일치하지 않아도 해당 사용자 데이터에 액세스 할 수 있습니까?앱 전체에서 Facebook 액세스 토큰 공유하기
다른 제 3자를 위해 사용자가 이미 완료 한 경우에도 내 사이트에서 별도의 oauth 플로우를 수행해야합니까?
감사합니다.
-Ken
앱과 함께 작동하는 웹 사이트 (Twitter 및 Twitter 앱)를 사용한다면 어떨까요? 트위터가 타사 (예 : Google)와의 인증에 OAuth2를 사용하려면 앱과 웹 사이트를 따로 인증해야합니까? 사용자에게 매우 서투른 경험이 아닐 수 있습니다. – Timmmm
스펙의 인용문을 "예, 가능합니다"로 해석 하겠지만, 보안을 위반할 수 있으므로 "아니오,하지 말아야합니다"라고 해석합니다. 토큰을 공유하는 것이 불가능한 경우 토큰을 안전하게 보관할 필요가 없습니다. – JRI