我已经阅读了太多页面并尝试了划线样本,但我错过了最重要的一点 - oauth身份验证的唯一且持久的用户ID是什么?
我想实现用户可以使用Google,FB,Twitter等登录的网站。我希望这个流程是:
现在我可以在提供商的API中使用此访问令牌,例如浏览谷歌驱动器或发布恶意推文。很好,但我想要的是获得某种我可以存储在数据库中的ID并将其与用户帐户相关联。因此,当用户下次来时,我可以认出他。
我认为访问令牌不是我想要的。我运行了划线示例,每次调用时此值都会发生变化。
我会找到一些返回用户登录名的提供者API,并在每次登录时调用它吗?我不喜欢这个想法,因为这是(在我看来)每次登录的额外HTTP连接。例如谷歌驱动器示例将返回一堆数据,当我只需要几个字符。我想我错过了一些重要的观点。或者这是真的这样设计的吗?