OAuth 访问令牌是否特定于用户?
Are OAuth access tokens user specific?
我们需要向我们的 Web 应用程序添加新功能,它是在 asp.net 核心 3.1 和 angular[= 中编写的25=],它在 Zoom(视频会议服务提供商)中创建新的预定会议。目前这是唯一的要求,所以从表面上看很简单。事实上,他们的 api 有据可查且易于使用。现在,由于我们在服务器上使用 asp.net 核心 ,我们可以使用它的缓存功能,例如 session,在内存缓存中( IMemoryCache) 等。我缺少完成图片的知识是关于 OAuth 访问令牌。我不确定 Zoom 颁发的访问令牌是否特定于刚刚 authenticated/authorized 并想要创建新会议的用户或我们的网络应用程序(根据 OAuth 的条款,我们将我们的 Web 应用程序称为客户端)。所以这句话的意思就是我们需要为access token选择合适的存储机制。如果它是在用户级别,即特定于我们当前使用它的应用程序的用户,我们需要将令牌存储在 asp.net core 的 Session 存储中,但另一方面,如果令牌是,假设我们需要在全局存储令牌的上一级,可能在 asp.net 核心的内存缓存中, IMemoryCahce 东西.这是我需要了解的主要问题。关于将访问令牌保留在服务器上,据我阅读有关该主题的一些文章 material 所了解的,这是最佳实践。
非常感谢,
阿希隆
为了回答您的问题,假设正在使用授权代码流,是的,访问令牌是特定于用户的。这是因为令牌是个人用户在第 3 方 OAuth 提供程序中执行身份验证的结果。
Although client access tokens are a concept within the OAuth specification,面向用户的第 3 方应用程序通常不会提供范围广泛的权限,而是坚持逐个用户的原则(甚至不支持 client_credentials 授权)。
我们需要向我们的 Web 应用程序添加新功能,它是在 asp.net 核心 3.1 和 angular[= 中编写的25=],它在 Zoom(视频会议服务提供商)中创建新的预定会议。目前这是唯一的要求,所以从表面上看很简单。事实上,他们的 api 有据可查且易于使用。现在,由于我们在服务器上使用 asp.net 核心 ,我们可以使用它的缓存功能,例如 session,在内存缓存中( IMemoryCache) 等。我缺少完成图片的知识是关于 OAuth 访问令牌。我不确定 Zoom 颁发的访问令牌是否特定于刚刚 authenticated/authorized 并想要创建新会议的用户或我们的网络应用程序(根据 OAuth 的条款,我们将我们的 Web 应用程序称为客户端)。所以这句话的意思就是我们需要为access token选择合适的存储机制。如果它是在用户级别,即特定于我们当前使用它的应用程序的用户,我们需要将令牌存储在 asp.net core 的 Session 存储中,但另一方面,如果令牌是,假设我们需要在全局存储令牌的上一级,可能在 asp.net 核心的内存缓存中, IMemoryCahce 东西.这是我需要了解的主要问题。关于将访问令牌保留在服务器上,据我阅读有关该主题的一些文章 material 所了解的,这是最佳实践。
非常感谢,
阿希隆
为了回答您的问题,假设正在使用授权代码流,是的,访问令牌是特定于用户的。这是因为令牌是个人用户在第 3 方 OAuth 提供程序中执行身份验证的结果。
Although client access tokens are a concept within the OAuth specification,面向用户的第 3 方应用程序通常不会提供范围广泛的权限,而是坚持逐个用户的原则(甚至不支持 client_credentials 授权)。