Зависит ли oauth 2.0 access_token от IP или нет?

Интересно, зависит ли access_token, предоставляемый API Facebook, Twitter или Vkontakte, от IP запрашивающей стороны или нет.

Я проверил эту страницу: http://en.wikipedia.org/wiki/OAuth, но она про ИП ничего не сказано.

Может ли это зависеть от реализации поставщика или есть какие-то строгие правила?


authentication facebook api oauth vk
person Nikolay Kuznetsov    schedule 23.10.2012    source источник

Ответы (1)


arrow_upward
3
arrow_downward

нет, они не зависят от IP. они просто специфичны для приложения. если у вас есть токен доступа для определенного приложения, вы можете использовать его с этим приложением с любого IP-адреса, даже с вашего локального сервера.

person Smita    schedule 23.10.2012
comment
Спасибо за ответ! любая ссылка на доказательство, чтобы я мог принять ответ? - person Nikolay Kuznetsov; 23.10.2012
comment
Я ответил так, потому что для моего приложения facebook я храню токен доступа пользователя в БД, и я могу запрашивать их facebook даже с моего локального сервера, тестируя что-то. кстати, для вашей ссылки на доказательство, я немного поискал и получил эту тему, посмотрите безопасность токена oauth - person Smita; 23.10.2012
comment
Прочтите RFC, ссылка на него есть в статье в Википедии ;-) - person CBroe; 23.10.2012
comment
спасибо Смита, я считаю, что вы правы. Можем ли мы обсудить больше на FB? Друг сказал мне, что они могут зависеть от IP без каких-либо доказательств, поэтому я начал сомневаться. - person Nikolay Kuznetsov; 23.10.2012
comment
конечно, нет проблем. что еще вы хотите обсудить? - person Smita; 23.10.2012
comment
Вставьте токен доступа в developers.facebook.com/tools/debug/access_token, и вы увидит поля данных, которые он инкапсулирует и представляет - person James Pearce; 24.10.2012
comment
Джеймс, это очень полезная ссылка. Спасибо - person Nikolay Kuznetsov; 24.10.2012
comment
@Smita, у вас есть идеи, как интегрировать чат Facebook в настольное приложение Java? - person Nikolay Kuznetsov; 24.10.2012
comment
@NikolayKuznetsov извините, нет, я никогда не работал с facebook java API. Вы можете задать вопрос здесь, многие люди могут знать. - person Smita; 24.10.2012
comment
@Smita, кстати, я сейчас работаю в российской социальной сети Вконтакте, и, похоже, они выдают IP-зависимый access_token: {error: {error_code: 5, error_msg: Ошибка авторизации пользователя: access_token был передан другому IP-адресу. - person Nikolay Kuznetsov; 12.11.2012
comment
о, тогда они могут иметь. Я работал над facebook, LinkedIn и Twitter API, которые не дают токенов, зависящих от IP. - person Smita; 12.11.2012