單個域上的OAuth應用程序

Question

我的公司有一個網站。讓我們假裝它被託管在http://www.example.com。我有三個應用程序需要爲不同的團隊構建。用戶將擁有不同的權限，每個應用可能有不同的OAuth登錄。我想主辦樣結構域的應用程序：

• http://www.example.com/apps/my-first-app
• http://www.example.com/apps/my-second-app
• http://www.example.com/apps/my-third-app

我的問題是我能做到這一點？我試圖瞭解OAuth令牌是否按照域或每應用/網址。感謝您的幫助。

Answer 1

OAuth令牌確實是每個域/應用程序/網址。

我讀過一段時間後，您可以創建多個令牌並暫時將其存儲在數據庫中，以便具有多個角色的多個用戶可以使用這些令牌在一個域中執行允許的操作。我真的不記得我在哪裏看過它，但一旦我做到了，我會盡快回復您

Answer 2

您應該可以擁有多個這樣的消費者應用程序。但我不確定提供者是否能夠正常工作。

每個消費者都有一個唯一的客戶端ID和密碼（通常是提供商的回調url，github說）。只要每個消費者應用程序具有唯一的客戶端ID，我就看不出爲什麼這樣做不起作用 - 只需在提供程序上創建3個應用程序，然後讓您正確設置回調URL。