单个域上的OAuth应用程序

Question

我的公司有一个网站。让我们假装它被托管在http://www.example.com。我有三个应用程序需要为不同的团队构建。用户将拥有不同的权限，每个应用可能有不同的OAuth登录。我想主办样结构域的应用程序：

• http://www.example.com/apps/my-first-app
• http://www.example.com/apps/my-second-app
• http://www.example.com/apps/my-third-app

我的问题是我能做到这一点？我试图了解OAuth令牌是否按照域或每应用/网址。感谢您的帮助。

Answer 1

OAuth令牌确实是每个域/应用程序/网址。

我读过一段时间后，您可以创建多个令牌并暂时将其存储在数据库中，以便具有多个角色的多个用户可以使用这些令牌在一个域中执行允许的操作。我真的不记得我在哪里看过它，但一旦我做到了，我会尽快回复您

Answer 2

您应该可以拥有多个这样的消费者应用程序。但我不确定提供者是否能够正常工作。

每个消费者都有一个唯一的客户端ID和密码（通常是提供商的回调url，github说）。只要每个消费者应用程序具有唯一的客户端ID，我就看不出为什么这样做不起作用 - 只需在提供程序上创建3个应用程序，然后让您正确设置回调URL。