在OAuth1.0中,access_token和access_secret对于第三方系统中的每个用户(如facebook)都是唯一的。所以当我通过Facebook登录时,它会返回access_token和access_secret,我可以在我的用户注册网站和登录。
在OAuth 2.0中,它只返回access_token,并且会过期。而access_token可能会在几天后过期。如何识别一个人?(或者我必须要求api保存facebook的uid以达到这个目标)?
答案 0 :(得分:1)
跟踪用户完全由您负责,而不是OAuth的一部分。 OAuth仅指定如何使用访问令牌访问提供程序API。
所以是的,您必须从Facebook获取用户信息才能获得唯一ID。 ;)