我在 FileMaker 中构建了一个房间预订应用程序,该应用程序通过日历 API 访问 Google 日历,并使用 OAuth2 进行身份验证。
一切运行良好,只是我不确定 OAuth2 客户端令牌流与将使用该系统的各个 FileMaker/GCal 用户之间的关系。
目前,我既是 Google 开发者控制台中该项目的所有者,也是唯一的 Beta 测试人员,因此该系统自然可以与我的日历配合使用 - 我登录一次,通过 OAuth2 我的 ClientID 和 Secret,生成我的代码,交换它用于令牌和刷新,然后我就走了。
然而,整个系统目前只有一个令牌和刷新,保存在单行 FileMaker 表中,因此,当我创建第二个测试用户时,事情仍然转发到我的日历。
这是我不清楚的地方。这听起来很明显,但很难找到明确的答案。
我是否应该拥有它,以便每个用户使用相同的 ClientID 和 Secret(我对他们保密)来生成他们自己的唯一令牌集?
或者单套就足够了,而我误解了系统的其他方面(如果是的话,是什么)?
简而言之:令牌是每个应用程序还是每个应用程序用户?