Oauth 2:access_token 是用户的唯一密钥吗?

【问题标题】:Oauth 2: Is access_token a unique key for User?Oauth 2:access_token 是用户的唯一密钥吗?
【发布时间】:2011-08-28 10:00:45
【问题描述】:

在用户 connects with Facebook 之后,Facebook 会回复 access_token

我可以假设这个access_token 将始终保持不变并且对每个用户都是唯一的吗?

如果是,那么我可以使用它在我的数据库中查找用户,如果找不到,则创建一个新用户。

如果没有,有没有办法让 Facebook 在连接后立即将user_id(带有access_token)发回给你,这样我就不必再向/me?fields=id 发出请求了?

【问题讨论】:

标签: facebook oauth oauth-2.0


【解决方案1】:

您应该使用他们的id 作为唯一标识符。 access_token 是独一无二的,但您每次请求时都会得到一个新的。

【讨论】:

  • ok -> 但是“他们的 id”到底是什么? AFAIK oauth 没有类似于 openid 的唯一 ID 的任何东西...从可以看出 oauth 没有唯一的提供者 ID。
  • @RyanSpeets 您能否提供指向支持此答案的来源的链接?谢谢,非常感谢!
【解决方案2】:

OAuth access_token 可以在 2 个以上的令牌颁发者期间复制。 它仅在令牌发行者(本例中为 facebook.com)中是唯一的。 由于 facebook 令牌足够长,但令牌重复的情况很少发生。

【讨论】:

    猜你喜欢
    • 2015-12-05
    • 1970-01-01
    • 2018-01-31
    • 1970-01-01
    • 2017-04-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2014-07-02
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode