Oauth OpenId从提供者用户获取'；密码_Oauth_Oauth 2.0_Single Sign On_Openid

Oauth OpenId从提供者用户获取'；密码

oauth oauth-2.0 single-sign-on openid

Oauth OpenId从提供者用户获取'；密码,oauth,oauth-2.0,single-sign-on,openid,Oauth,Oauth 2.0,Single Sign On,Openid,我有客户端应用程序和提供者应用程序我正在使用授权类型授权代码。在获得访问令牌后，我请求提供用户信息，但只有： 1. username 2. email 3. address 也可以获取用户的密码吗？它安全吗？不，这是不可能的，而且对用户来说非常不安全想象一下，如果使用Facebook或Google登录随机网站，给他们提供了您的完整凭证。这将使每个人的帐户都受到威胁，并基本上违背OAUTH的目的。令牌的要点是不使用密码。

我有客户端应用程序和提供者应用程序

我正在使用授权类型授权代码。在获得访问令牌后，我请求提供用户信息，但只有：

 1. username 

 2. email 

 3. address

也可以获取用户的密码吗？它安全吗？

不，这是不可能的，而且对用户来说非常不安全

想象一下，如果使用Facebook或Google登录随机网站，给他们提供了您的完整凭证。这将使每个人的帐户都受到威胁，并基本上违背OAUTH的目的。

令牌的要点是不使用密码。