使用oauth2登录时如何识别一个人
在OAuth1.0中,访问令牌和访问密钥对于第三方系统(如facebook)中的每个用户都是唯一的。因此,当我通过facebook登录时,它会返回访问令牌和访问密钥,我可以在我的站点中注册用户并登录使用oauth2登录时如何识别一个人,oauth,oauth-2.0,Oauth,Oauth 2.0,在OAuth1.0中,访问令牌和访问密钥对于第三方系统(如facebook)中的每个用户都是唯一的。因此,当我通过facebook登录时,它会返回访问令牌和访问密钥,我可以在我的站点中注册用户并登录 在OAuth2.0中,它只返回access_令牌,并且过期时间。并且access_令牌可能在几天后过期。如何识别一个人?(或者我必须请求它的api来保存facebook的uid以达到这个目标)?跟踪用户完全是你的责任,而不是OAuth的一部分。OAuth只是指定如何使用访问令牌访问提供者API 因此
在OAuth2.0中,它只返回access_令牌,并且过期时间。并且access_令牌可能在几天后过期。如何识别一个人?(或者我必须请求它的api来保存facebook的uid以达到这个目标)?跟踪用户完全是你的责任,而不是OAuth的一部分。OAuth只是指定如何使用访问令牌访问提供者API
因此,是的,你必须从Facebook获取用户信息才能获得唯一的ID.;) 你的意思是,在OAuth1.0中,我尝试用令牌和密码来标识人,但不推荐这样做。好吧,至少不是这样,而是用于签名请求。如果用户注销并重新登录,您将获得新的令牌,并且无法知道这是同一个用户。在大多数情况下,您希望知道这一点,并因此使用用户的ID。