0

比方说,我想开发一个 rest api 实现并使用 OAuth 2.0 和授权代码授权。我将拥有应用程序、用户、access_tokens 等。我无法想象只有一种情况。当用户允许应用程序使用它时,我的身份验证服务器将使用身份验证代码将他重定向到应用程序站点,然后应用程序将使用其 client_id 发布它以获取 access_token。那么,如何将此 access_code 链接到用户?最后,应用程序将想要访问有关用户的一些资源,并将发布我的身份验证服务器创建的访问代码来访问它。或者只是应用程序应该存储 access_code 和用户 ID 之间的链接(但它如何确定用户,这是另一个问题)。

4

1 回答 1

0

授权服务器必须提供服务以提供资源服务器用户信息,但使用 access_token 以便资源服务器可以获取用户 ID 和其他信息以使用它,例如使用 FB 或 google 登录,它提供用户信息给第三方想要验证这个用户。

于 2013-04-30T06:09:38.503 回答