omniauth-provider 返回的密钥是什么？答案

【问题标题】：What is the secret key returned by omniauth-provider for?omniauth-provider 返回的密钥是什么？
【发布时间】：2014-10-03 07:33:54
【问题描述】：

首先，我知道密钥是什么以及它的用途，但我对以下示例中的实例有疑问。

当用户使用omniauth-provider 登录您的应用，并且您成功从omniauth-provider 获得响应哈希时，您会得到类似这样的信息

{
  :credentials => {
    :token => "a1b2c3d4...", # The OAuth 2.0 access token
    :secret => "abcdef1234"
  },
}

1) 现在，这两个密钥与您的应用程序的令牌和秘密令牌不同吗？

2) 哈希中返回的这些令牌是否因每个用户而异，或者它们中的任何一个对于所有用户都相同？（从逻辑上讲，它们应该是不同的，但只是想彻底）

3) 其中是否有任何依赖或以任何方式与您在配置文件中为应用程序密钥和应用程序密钥设置的内容相关联？

谢谢

【问题讨论】：

【解决方案1】：

是的，它们是不同的。
它们特定于每个用户。根据提供商的不同，它们也可能随时间而变化。
这取决于 OmniAuth 提供程序。一些提供者只给每个用户一个全局令牌和秘密，但其他提供者给每个用户每个应用程序不同的令牌和秘密。因此，根据提供商的不同，如果您使用不同的应用程序或更改配置文件，用户的令牌和机密可能会发生变化。

【讨论】：

非常感谢您的澄清。所以最好悲观地对待他们，因为他们可能会改变。当您说我的用户的令牌和机密可能会更改时，您的意思是如果我更改了我的配置密钥，用户将无法再登录，或者当他们尝试在您之后登录时密钥将得到更新更改应用的密钥？
第二个。但同样，这取决于提供者。请务必调查该提供商的 API，以便了解您正在处理的内容。