首先,我知道什么是秘密密钥,以及它的用途,但是在以下示例中,我对实例有疑问。
当用户使用omniauth-provider登录您的应用程序,并且成功从omniauth-provider获取响应哈希时,您将获得类似以下内容的信息:
{
:credentials => {
:token => "a1b2c3d4...", # The OAuth 2.0 access token
:secret => "abcdef1234"
},
}
1)现在,这两个密钥与您的应用程序的令牌和秘密令牌是否有所不同?
2)这些散列中返回的令牌在每个用户中是否有所不同,或者对于所有用户而言,它们是否相同?(从逻辑上讲,它们应该是不同的,但只是要做到透彻)
3)这些是否依赖于或以任何方式与您在配置文件中为应用程序密钥和应用程序秘密密钥设置的内容相关?
谢谢
是的,它们是不同的。
它们特定于每个用户。根据提供者的不同,它们也可能随时间变化。
它取决于OmniAuth提供程序。一些提供程序仅向每个用户提供一个全局令牌和密钥,而另一些提供程序则为每个应用程序为每个用户提供不同的令牌和密钥。因此,取决于提供商,如果您使用其他应用程序或更改配置文件,则用户的令牌和机密可能会更改。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句