API OAUTH2 - kontekst aplikacji

API OAUTH2 - kontekst aplikacji, Kontekst aplikacji wspólny dla wszystkich użytkowników?

Pilsener Zobacz profil	1.08.2017, 10:56:17 Post #1
Grupa: Zarejestrowani Postów: 1 590 Pomógł: 185 Dołączył: 19.04.2006 Skąd: Gdańsk Ostrzeżenie: (0%)	Hej, prośba o Waszą opinię: Mam serwis A, który korzysta z serwisu B wg standardu OAUTH2, użytkownicy nie są wspólni, w serwisie B ma być tylko jedno konto z którego to mają korzystać użytkownicy serwisu A. Czyli niezależnie na kogo się zalogujesz w serwisie A, zawsze logujesz się na B np. jako admin/admin. I teraz pytanie, jak rozwiązać problem kontekstu aplikacji (gdzie jest np. access_token, refresh_token etc.) - do tej pory zawsze używałem sesji, jednak w sytuacji gdy jedno konto na A odpowiadało jednemu na B - w sytuacji tylko jednego konta na B nie wydaje mi się to właściwe i chcę po prostu kontekst zapisywać w bazie danych. Ktoś ma może lepszy pomysł? Może sesja mimo wszystko? Spotkałem się nawet z użyciem ciastek.

Odpowiedzi

Pyton_000 Zobacz profil	1.08.2017, 11:03:54 Post #2
Grupa: Zarejestrowani Postów: 8 068 Pomógł: 1414 Dołączył: 26.10.2005 Ostrzeżenie: (0%)	Musisz rozwiązać problem przechowywania wielu tokenów w B więc sesja będzie mocno ograniczona. Można ale czy warto? Czyli tak na prawdę w B robić parowanie z kontem A.

Posty w temacie

Pilsener API OAUTH2 - kontekst aplikacji 1.08.2017, 10:56:17

Pyton_000 Musisz rozwiązać problem przechowywania wielu toke... 1.08.2017, 11:03:54

Pilsener B mnie jakby nie interesuje, bo tam już jest wszys... 2.08.2017, 07:17:41

Pyton_000 Aaa ok. Nie zrozumiałem W 1 miejscu zapisz sobie ... 2.08.2017, 07:42:50

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 14.08.2025 - 18:51

Hosting zapewnia

Forum PHP.pl