좋아, 나는 그것이 무엇인지 정말로 안다. 오래 전 Facebook/Twitter API로 작업합니다. 그리고 그것은 작동합니다. 버그는 없습니다, 미안 해요 :). 그러나, 다음 일은 나를 괴롭힌다.내부적으로 Facebook/Twitter OAuth 토큰은 무엇입니까?
OAuth 제공 업체 측의 토큰은 무엇입니까? 나는 클라이언트 쪽에서 토큰만을 봅니다. 그러나 흥미로운 점이 하나 있습니다. 이해하기 쉽습니다.
기본적으로받는 토큰의 시간은 제한되어 있습니다. 그러나 오프라인 액세스로 API를 요청하면 토큰을 받으면 시간 제한없이 영원히 작동합니다. 이 방법으로 토큰을 OAuth 공급자 데이터베이스에 저장해야합니까? 그렇다면 사용자가 수십만 개의 토큰을 생성하지 못하도록 막는 것은 무엇입니까? 많은 토큰이 있고 그것들 모두가 시간 제한없이 데이터베이스에 저장된다면 어떨까요? 데이터베이스는 쓰레기 더미가됩니다. 이것이 진정한 방법입니까?
토큰은 액세스 권한 설정에 대한 간단한 ID입니다 그것을 할당, 각 토큰은 OAuth를 제공 측에 저장되는 :
나는 두 개의 토큰이 저장되는 방법의 가정이있다.
토큰은 독립적 인 개념입니다. 액세스 권한이 암호화되어 토큰에 압축 된 다음 공급자 측에서 해독됩니다. Th 토큰 수명도 함께 포장됩니다.
두 번째 질문. 내 OAuth 공급자를 개발하고 싶다면 토큰을 저장하는 가장 좋은 방법은 무엇입니까?