私はOAuthを取り巻く文献に固執し混乱しています。 OAuthプロバイダのtwitterに接続したいとしましょう。そして、私たちはmysite.comを持っています、それはいろいろなユーザーがいて、その中にはTwitterアカウントを持っているものもあります。ユーザーごとに個別のコンシューマーキーと個別のコンシューマーシークレットが必要ですか? 1組だけですか?Oauthの消費者トークンと秘密はユーザー固有のものですか?
2
A
答えて
4
コンシューマキーと秘密のペアは、アプリケーション固有のものであり、各アプリが一つのキー/秘密のペアになります。アプリはモバイルアプリ、ウェブサイト、またはあなたのコンピュータに隠れているスクリプトに過ぎません。たとえば、Twitterには、Android用Twitter、iOS用Twitter、Mac用Twitterのコンシューマーキー/シークレットがあります。
すべてのユーザは、具体的には、各アプリケーション(別名コンシューマキー/秘密ペア)を承認しなければならないと一意にユーザがその特定のコンシューマキーを承認したことを識別し、アクセストークンとシークレット対を有することになります。
1
はい。
リクエストトークンは、特定のユーザーがそれを承認するまで消費者(Mysite)とのみ関連付けられます。
アクセストークンは、コンシューマ(Mysite)とそれに該当するユーザーを認識します。その所有者はMysiteとして識別し、そのユーザーの代わりに操作を実行できます。ここで
はOAuthの-PHPはそれを実装する方法である:http://code.google.com/p/oauth-php/source/browse/trunk/library/store/mysql/mysql.sql
#
# ////////////////// SERVER SIDE /////////////////
#
# Table holding consumer key/secret combos an user issued to consumers.
# Used for verification of incoming requests.
CREATE TABLE IF NOT EXISTS oauth_server_registry (
osr_id int(11) not null auto_increment,
osr_usa_id_ref int(11),
osr_consumer_key varchar(64) binary not null,
osr_consumer_secret varchar(64) binary not null,
osr_enabled tinyint(1) not null default '1',
osr_status varchar(16) not null,
osr_requester_name varchar(64) not null,
osr_requester_email varchar(64) not null,
osr_callback_uri varchar(255) not null,
osr_application_uri varchar(255) not null,
osr_application_title varchar(80) not null,
osr_application_descr text not null,
osr_application_notes text not null,
osr_application_type varchar(20) not null,
osr_application_commercial tinyint(1) not null default '0',
osr_issue_date datetime not null,
osr_timestamp timestamp not null default current_timestamp,
primary key (osr_id),
unique key (osr_consumer_key),
key (osr_usa_id_ref)
# , foreign key (osr_usa_id_ref) references any_user_auth(usa_id_ref)
# on update cascade
# on delete set null
) engine=InnoDB default charset=utf8;
CREATE TABLE IF NOT EXISTS oauth_server_token (
ost_id int(11) not null auto_increment,
ost_osr_id_ref int(11) not null,
ost_usa_id_ref int(11) not null,
ost_token varchar(64) binary not null,
ost_token_secret varchar(64) binary not null,
ost_token_type enum('request','access'),
ost_authorized tinyint(1) not null default '0',
ost_referrer_host varchar(128) not null default '',
ost_token_ttl datetime not null default '9999-12-31',
ost_timestamp timestamp not null default current_timestamp,
ost_verifier char(10),
ost_callback_url varchar(512),
primary key (ost_id),
unique key (ost_token),
key (ost_osr_id_ref),
key (ost_token_ttl),
foreign key (ost_osr_id_ref) references oauth_server_registry (osr_id)
on update cascade
on delete cascade
# , foreign key (ost_usa_id_ref) references any_user_auth (usa_id_ref)
# on update cascade
# on delete cascade
) engine=InnoDB default charset=utf8;
関連する問題
- 1. Twitterの消費者鍵と秘密鍵の違いは何ですか?
- 2. 秘密についてのKubernetesとポッドでの消費方法
- 3. REST API&oAuth - トークンと秘密の呼び出し方法
- 4. Railsの秘密のトークン
- 5. ユーザー固有のAPIキーと秘密を保存/処理する最も良い方法は?
- 6. JWTトークン - 秘密鍵
- 7. 消費者は
- 8. Kafka10消費者対Kafka8消費者
- 9. 電子メールのOAuth 2.0クライアントの秘密
- 10. Gitはデフォルトでユーザーの秘密トークンをどこに保存しますか?
- 11. OriceonのOAuth Laravel 5 - 未定義のメソッドのOAuthに呼び出し::消費者()
- 12. 消費者グループコーディネーターと消費者グループリーダーの間のカフカの違いは何ですか?
- 13. Spring Frameworkのアプリケーションコンテキストは、ユーザー固有のものかアプリケーション固有のものか。
- 14. Firebase - auth.uidは共有秘密ですか?
- 15. __consumer_offsetsのキリングノードは、消費者にメッセージ消費をもたらしません
- 16. nginxのリバースプロキシ - 唯一の「秘密のトークン」
- 17. RabbitMQの消費者は消費しない理由は、StartAndNextCommandの
- 18. 同じ話題から消費する複数の消費者
- 19. .NET Coreユーザーの秘密、project.json
- 20. WSO2:エラーエラーのために消費者のキーXXXXとユーザーadmin
- 21. Oauthの取り消しトークン
- 22. AzureのアプリケーションIDは秘密のトークンと見なされます
- 23. マルチプロセスウサギ消費者
- 24. が消費者
- 25. Web APIとangljsを持つ秘密トークン
- 26. なぜカフカの消費者は、消費に時間がかかりますか?
- 27. アプリ固有の共有秘密情報を生成できません
- 28. Googleからの複数のサービスにアクセスするための単一のoauthトークンと秘密
- 29. OAuth 2.0 with AJAX - 自分のトークンだけを共有したり、クライアントと秘密の両方を共有するのに安全ですか?
- 30. OAuthのGoogleクライアントIDとクライアントの秘密を取得する
明確にするために、各アプリは、アプリの消費者キー/シークレットと、それぞれの* _instance_を持たないことを意味しますか?たとえば、Android用のTwitterには鍵ペアがありますが、携帯電話と携帯電話のアプリでは同じ鍵ペアが使用されます。 – iain
Android用のすべてのTwitterのインストールでは、同じ鍵/秘密のペアが使用されます。 – abraham