标签: api rest authentication oauth restful-authentication
我有一个服务器端应用程序可以使用OAuth 2.0保护的API。当我启动应用程序时,我会浏览OAuth身份验证流程并获取访问权限并刷新令牌。
现在,问题是:我的应用程序可以在多个服务器上运行。
我可以在所有三台服务器上共享访问令牌,还是我必须为每台服务器分别获取一个新的访问令牌(这需要用户互动 - 这简直麻烦!)??我注意到Google的API调用了访问令牌“Bearer”令牌,我假设这意味着他们可以被任何人使用,但是:
建议表示赞赏。
答案 0 :(得分:0)
根据this网站,
持有持票人(“持票人”)的任何一方都可以使用它 访问相关资源
这意味着是的,您可以在所有三台服务器上共享它。我引用的文档并不特定于API,因此无论是谷歌还是其他网站都无关紧要。