OAuth令牌:我可以链接到什么用户表?
我正在开发一个YouTube应用程序,该应用程序需要有一个用户表,其中包含数据库中与其关联的常用数据。我决定为这个应用程序使用OAuth路由,有两个表,一个是AccessToken,另一个是RequestToken 我不确定要链接到某种用户表的是什么,是访问令牌还是请求令牌OAuth令牌:我可以链接到什么用户表?,oauth,Oauth,我正在开发一个YouTube应用程序,该应用程序需要有一个用户表,其中包含数据库中与其关联的常用数据。我决定为这个应用程序使用OAuth路由,有两个表,一个是AccessToken,另一个是RequestToken 我不确定要链接到某种用户表的是什么,是访问令牌还是请求令牌 如果令牌过期,我会查找哪个用户拥有该令牌,然后更新它吗 要注销该用户,我是否只需删除该用户的令牌并从会话中清除该令牌 编辑:换句话说,我基本上希望用户不必注册到我的站点,只需通过OAuth登录,并让我的应用程序在用户表中创建
编辑:换句话说,我基本上希望用户不必注册到我的站点,只需通过OAuth登录,并让我的应用程序在用户表中创建一个用户条目,以便我的所有其他数据都可以链接到该条目。这有两个部分:登录和资源 如果您只想使用YouTube登录,则根本不需要存储访问令牌。当用户带着访问令牌从YouTube返回时,您需要进行一次调用以获取其YouTube id(不确定YouTube是否支持令牌响应中带有id的扩展参数),并放弃访问令牌。如果您还想进行其他调用以访问用户的YouTube数据,则需要保留访问令牌 实现这一点的常用方法是:
好消息。。当你说在回调中包含state参数是为了用户不能让窗口长时间处于打开状态吗?而且我一直在四处寻找,youtube似乎没有提供获取用户id的方法……state参数仅用于防止CSRF攻击。基本上,这是为了确保攻击者不能使用自己的请求令牌创建链接,并诱使其他用户跟随它返回到您的站点,从而接管他们的数据。至于YouTube API,我没有这方面的经验,但我认为你可以使用普通的谷歌API。