Ich möchte einen Service mit der Facebook API an Dritte bereitstellen. Ist es möglich, dass wir Zugangstoken teilen? Wenn der Drittanbieter meinem Dienst das Zugriffstoken eines Benutzers erteilt, kann ich auf diese Benutzerdaten zugreifen, auch wenn meine App-ID & Secret nicht mit der App übereinstimmt, die sie angefordert hat?Teilen von Facebook Access Tokens über Apps
Soll ich die Benutzer einen separaten OAUTH-Flow auf meiner Seite durchlaufen lassen, auch wenn sie es bereits für die andere dritte Partei abgeschlossen haben?
Danke.
-ken
Was ist, wenn Sie eine App und eine Website haben, die zusammenarbeiten (sagen wir Twitter und die Twitter App). Wenn Twitter OAuth2 für die Authentifizierung mit Dritten (z. B. Google) verwenden möchte, müssen Sie sowohl die App als auch die Website separat authentifizieren? Scheint sehr ungeschickt und eine schlechte Erfahrung für den Benutzer. – Timmmm
Ich würde das Zitat aus den Spezifikationen als "ja, es ist möglich", aber "nein, du darfst es nicht tun" interpretieren, weil es die Sicherheit verletzen würde. Wenn es nicht möglich war, Token zu teilen, müssen Sie sie nicht sicher aufbewahren. – JRI