OAUTH身份验证和数据关联

我有一个客户请求在他们的站点上使用oauth，这样用户就可以使用他们的facebook或google凭据进行身份验证。我想知道在这个过程中哪些信息是持久的，这样我就可以将它们链接到数据库中的帐户记录

我的第一反应是使用最后一个令牌（用于实际从任何站点请求信息的令牌），但据我所知，这些令牌可能会过期，从而破坏我的链接。如果代币过期，我如何识别谁是谁

如果你仍然不确定我的意思，以stackoverflow为例。我使用我的google凭据登录stackoverflow。stackoverflow如何将我的oauth登录名与我的帐户信息相关联？有些事情必须坚持下去

我觉得我遗漏了一些显而易见的东西，但由于某些原因，我无法将这些点联系起来。很可能是因为我对oauth一无所知

如有任何见解，将不胜感激

---

编辑：我刚刚意识到stackoverflow使用openID。我找错树了吗？这可以通过oAuth实现吗？

这取决于您试图实现的目标。如果客户希望能够从他们的站点操纵用户在Facebook上的数据，那么像OAuth这样的东西将是必要的

如果客户机只是想让他们的用户不需要创建另一个用户名和密码，那么OpenID可能是一个不错的选择

---

如果使用OAuth，当令牌过期时，您必须再次执行登录过程并请求另一个。超时是一项有价值的安全功能。

第二种情况是客户端正在寻找的情况。所以我想openID是一个不错的选择。谢谢你的澄清。一、 出于某种原因，给人的印象是oAuth和openID是可以互换的。你可以让oAuth工作，但你必须跳出更多的障碍，因为即使你不想要，你最终也可以对他们的Facebook帐户进行写访问。我敢肯定，使用开放ID，你的网站无法接触他们的Facebook信息。