0

在 OAuth1.0 中,access_token 和 access_secret 对于第三方系统(如 facebook)中的每个用户都是唯一的。所以当我通过 Facebook 登录时,它会返回 access_token 和 access_secret,我可以在我的站点中注册用户并登录.

在 OAuth 2.0 中,它只返回 access_token,并且过期时间。并且 access_token 可能会在几天后过期。如何识别一个人?(或者我必须请求它的api来保存facebook的uid才能达到这个目标)?

4

1 回答 1

1

跟踪用户完全是您的责任,而不是 OAuth 的一部分。OAuth 只是指定如何使用访问令牌访问提供者 API。

所以是的,您必须从 Facebook 获取用户信息才能获得唯一 ID。;)

于 2012-07-04T09:34:24.853 回答