【发布时间】:2012-10-13 03:48:29
【问题描述】:
我想知道 Facebook、Twitter 或 Vkontakte API 提供的 access_token 是否取决于请求者的 IP。
我已经检查了这个页面:http://en.wikipedia.org/wiki/OAuth,但它没有提到 IP。
可能取决于供应商的实施,还是有一些严格的规定?
【问题讨论】:
标签: facebook api authentication oauth vk
【发布时间】:2012-10-13 03:48:29
【问题描述】:
nops,它们不依赖于 IP。它们只是特定于应用程序的。如果您有某个应用程序的访问令牌,则可以从任何 IP 地址(甚至是本地服务器)对该应用程序使用相同的访问令牌。
【讨论】:
-
感谢您的回复!任何证明链接,所以我可以接受答案?
-
我之所以这么回答是因为对于我的 facebook 应用程序,我将用户的访问令牌存储在 db 中,我甚至可以在测试某些东西时从我的本地服务器查询他们的 facebook。顺便说一句,你的证明链接,我搜索了一下,得到了这个线程,看看oauth token security
-
阅读 RFC,它在维基百科文章中的链接 ;-)
-
感谢 Smita,我相信您是对的。我们可以在FB上讨论更多吗?朋友告诉我,他们可能在没有任何证据的情况下依赖 IP,所以开始怀疑..
-
将访问令牌粘贴到developers.facebook.com/tools/debug/access_token,您将看到它封装和表示的数据字段