Google/Facebook Oauth的唯一ID
Facebook和谷歌有没有什么独特的、不变的代币 一旦我从Oauth登录中获得了令牌和用户信息,我就可以用该电子邮件搜索我的数据库中的用户,如果该用户不存在,就创建一个帐户 问题是,即使oauth令牌和电子邮件是可信的,我仍然希望在查询用户时在数据库查询中使用第二个令牌 谷歌和Facebook是否有任何独特的ID字段,我可以在创建用户时将其与电子邮件捆绑在一起,以帮助我的登录过程的安全性 p、 如果有任何已知的验证或令牌生成包可以帮助我,我将使用Mean stack和passportjsGoogle/Facebook Oauth的唯一ID,oauth,oauth-2.0,google-oauth,facebook-oauth,Oauth,Oauth 2.0,Google Oauth,Facebook Oauth,Facebook和谷歌有没有什么独特的、不变的代币 一旦我从Oauth登录中获得了令牌和用户信息,我就可以用该电子邮件搜索我的数据库中的用户,如果该用户不存在,就创建一个帐户 问题是,即使oauth令牌和电子邮件是可信的,我仍然希望在查询用户时在数据库查询中使用第二个令牌 谷歌和Facebook是否有任何独特的ID字段,我可以在创建用户时将其与电子邮件捆绑在一起,以帮助我的登录过程的安全性 p、 如果有任何已知的验证或令牌生成包可以帮助我,我将使用Mean stack和passportjs 谢谢
谢谢。两个提供商都公开了唯一的用户ID
- 谷歌: […]您可以安全地从 sub索赔
- 要检索Facebook用户id,请致电:
https://graph.facebook.com/me?fields=id&access_token=xxx