Token omniauth提供程序返回的密钥用于什么？_Token_Omniauth_Secret Key

Token omniauth提供程序返回的密钥用于什么？

Token omniauth提供程序返回的密钥用于什么？,token,omniauth,secret-key,Token,Omniauth,Secret Key,首先，我知道什么是密钥以及它的用途，但我对下面示例中的实例有一个问题当用户使用omniauth提供程序登录到您的应用程序，并且您成功地从omniauth提供程序获得响应哈希时，您会得到如下结果 { :credentials => { :token => "a1b2c3d4...", # The OAuth 2.0 access token :secret => "abcdef1234" }, } 1）现在，这两个密钥是否与应用程序的令牌和秘密令牌不

首先，我知道什么是密钥以及它的用途，但我对下面示例中的实例有一个问题

当用户使用omniauth提供程序登录到您的应用程序，并且您成功地从omniauth提供程序获得响应哈希时，您会得到如下结果

{
  :credentials => {
    :token => "a1b2c3d4...", # The OAuth 2.0 access token
    :secret => "abcdef1234"
  },
}

1）现在，这两个密钥是否与应用程序的令牌和秘密令牌不同

2）散列中返回的令牌在每个用户中是否不同，或者对于所有用户是否都相同？（从逻辑上讲，它们应该有所不同，但只是尽量做到彻底）

3）这些是否与您在配置文件中设置的应用程序密钥和应用程序密钥相关

谢谢

是的，他们是不同的

它们是特定于每个用户的。根据提供商的不同，它们也可能随时间而变化

它取决于OmniAuth提供程序。一些提供者只为每个用户提供一个全局令牌和密钥，但其他提供者为每个用户提供每个应用程序的不同令牌和密钥。因此，根据提供商的不同，如果您使用不同的应用程序或更改配置文件，您用户的令牌和机密可能会更改

非常感谢您的澄清。因此，最好以悲观的态度对待他们，因为他们可能会改变。当你说我的用户的令牌和机密可能会更改时，你的意思是如果我更改配置密钥，用户将无法再登录，还是在你更改应用程序密钥后，当他们尝试登录时，密钥将更新？第二个。但同样，这取决于供应商。确保调查该提供商的API，以便了解您正在处理的问题。