omg*_*omg 11 oauth token access-token
我想oauth 1在我的网站上实现,我只是想知道我是否必须改变request token它曾经的交换access token?
提前致谢
Rob*_*evy 22
请求令牌是临时和独特的.在给出一个之后,你应该忘记所有关于它a)几分钟过去或b)它用于请求访问令牌.允许重用请求令牌会打开你的http重放攻击.
OAuth 1.0规范的第6节说明了这一点:
请求令牌:消费者使用它来要求用户授权访问受保护资源.用户授权的请求令牌被交换为访问令牌,必须只使用一次,不得用于任何其他目的.建议请求令牌具有有限的生命周期.