Implementación del cliente OAuth en dispositivos sin almacenamiento permanente
https://stackoverflow.com/questions/7418539
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Estoy implementando un consumidor de OAuth, que se ejecutará en varios boxes establecidos. Algunos de ellos no proporcionan ningún medio para almacenar datos del usuario de forma permanente. Cuando el STB está apagado, todos los datos se pierden (aparte del firmware, por supuesto). ¿Cómo puedo almacenar tokens de acceso entonces? La demanda es que el usuario debe autenticarse solo una vez y que los tokens de acceso tienen una validez larga (hasta que lo revoque el usuario él/ella mismo). Por lo tanto, la autenticación cada vez que se enciende el STB está fuera de discusión. ¿Oauth es en este caso inútil? ¿Puedo usar otros datos (por ejemplo, Mac o algunos datos HW únicos) en lugar de tokens de acceso? Sé que pueden ser falsificados, pero no tengo ninguna otra idea.
Ah, por cierto, también estoy implementando el lado del servidor (el proveedor de servicios), pero dado que los consumidores de terceros también lo utilizarán, tengo que proporcionarles la OAuth "adecuada" y puedo hacer algunos ajustes para Mi aplicación de consumo, ya que obviamente es de confianza.
¡Gracias!
No hay solución correcta
