如何在同一時間使用多個供應商的OAuth？

Question

我已經成功完成了與幾個不同提供商（YouTube，CoHuman等）的OAuth交易。我現在想在同一時間嘗試2。例如，提供一個應用程序，允許擁有YouTube和CoHuman帳戶的用戶授權我的應用程序代表他們訪問這兩個Web API。

我無法擺脫困境的是如何在涉及到URL參數時分離OAuth事務。回調後，將會有一個oauth_token參數通過其他會話的URL參數傳遞。那麼，如果只有一個URL參數名爲oauth_token，那麼如何與兩個OAuth提供程序同時管理會話呢？我確實分配了用戶標識並使用數據庫存儲，而不是會話存儲。但是，我如何同時管理來自兩個不同提供商的兩個oauth_tokens？

Answer 1

我不確定你的意思是兩個供應商'在同一時間'。如果您的意思是允許用戶鏈接多個第三方帳戶，則只需爲他們提供一個鏈接多個帳戶的界面即可。您不應該嘗試組合或鏈接兩個事務，特別是在這樣做時可能會將訪問令牌從一個提供者泄漏到下一個提供者。

你必須分別對待每個提供者。