Cliente Implementazione OAuth sui dispositivi senza archiviazione permanente
https://stackoverflow.com/questions/7418539
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Sto implementando un consumatore OAuth, che verrà eseguito su vari set-top-box. Alcuni di essi non forniscono alcun mezzo per archiviare i dati degli utenti in modo permanente. Quando la STB viene spenta, tutti i dati vengono persi (oltre al firmware, ovviamente). Come posso archiviare i token di accesso allora? La domanda è che l'utente dovrebbe autenticare una sola volta e che i token di accesso abbiano una lunga validità (fino a revocare l'utente stesso). Quindi autentico ogni volta che la STB viene accesa è fuori discussione. Oauth in questo caso è inutile? Posso utilizzare alcuni altri dati (ad esempio MAC o alcuni dati HW unici) invece di accedere a token? So che quelli possono essere falsificati, ma non ho altre idee.
Ah, a proposito, sto implementando il lato server (anche il fornitore di servizi), ma poiché sarà utilizzato anche dai consumatori di terze parti, devo fornire per loro l'OAuth "adeguato" e posso apportare alcune modifiche La mia applicazione del consumatore, dal momento che è ovviamente di fiducia.
Grazie!
Nessuna soluzione corretta
