我正在使用 Opauth 让用户使用他们的社交网络帐户登录评论系统。
在阅读此特定网站后,看起来该令牌是通过将其存储在会话中来识别用户的一种方式。但是,我还读到没有必要使用令牌,用户ID就足够了。
我的问题是,是什么决定您使用令牌还是用户ID足以识别用户?
答案 0 :(得分:1)
uid唯一标识用户,但令牌和密码用于在您获得帐户访问权限后向Twitter / Facebook API发出请求。
如果您不打算提出任何其他请求,则秘密和令牌将对您无效。
答案 1 :(得分:1)
我会尝试向您解释Access Tokens引用Facebook API的目的。
uid(用户ID)可以在Facebook上唯一标识用户。例如:1786565687(顺便说一下,这就是我)。然而,访问令牌是一个不透明的字符串,用于标识用户,应用或页面,并且应用可用于进行图形API调用。例如,只要应用程序调用API以代表他们读取,修改或写入特定人员的Facebook数据,就需要User Access Token。
我还读到没有必要使用令牌,用户ID 就够了。
这是事实,但是使用用户ID,您只能获得与特定用户相关的有限数量的信息。例如:https://graph.facebook.com/1786565687只会为用户提供有限数量的信息 Rahil Arora (再次是我),您将无法代表我编写或修改。
然而,使用有效的访问令牌,您甚至可以代表他们编写或修改特定人员的数据。由于隐私检查,Facebook上的大多数API端点需要包含访问令牌,因此您只能使用用户ID来访问端点。您需要有效的访问令牌才能访问与特定用户相关的额外信息。例如:https://graph.facebook.com/1786565687?access_token={Access_Token}将为您提供比上一次通话更多的信息。
确定您是使用令牌还是用户ID的原因很简单 足以识别用户?
嗯,正如您所看到的,您可以根据您愿意执行的操作类型选择令牌或用户ID。
您可以参考答案中发布的链接以获取更多信息。