0
我有一個服務器端應用程序,它使用OAuth 2.0保護的API執行一些工作。當我啓動應用程序時,我會瀏覽OAuth身份驗證流程並獲取訪問和刷新令牌。OAuth2訪問服務的多個服務器
現在,問題是:我的應用可以在多臺服務器上運行。
我可以在所有三臺服務器上共享訪問令牌,還是必須爲每臺服務器分配一個新的訪問令牌(這需要用戶進行交互 - 這是多麼麻煩!我注意到,谷歌的API調用訪問令牌「承載」的標記,這我假設意味着它們可以由任何人有他們手使用,但是:
- 那是同其他的OAuth 2.0 API的?有更好的推薦做法嗎?
- 這真的是預期的意思嗎?
意見建議。