关于oauth2.0 中的 access_token问题
公司需要建立以oauth2.0 为基础的单点登陆系统,系统设计到access_token这一块有些地方不明白.
通过authrization code 得到的access_token到底是同一个各个用户都各不相同吗,还是一个access_token 对于同一个client_id的各个用户都是有效的.
腾讯的qq和微信的oauth2.0明显是access_token对于各个用户都可以复用,但是网上的资料来看好像很多人说access_token都是用户相关的一个东西,各个用户都不同.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
1、你说的腾讯的QQ接入的
access_token
指的是你要接入的网站用的,那么对于各个需要接入的网站是不同的,从这个角度,你也可以把你自己当作这个接入平台的用户,那么对于每个用户就是不同的。2、一般社区啊什么的,对于每个用户都会有个
access_token
。其实都是一个意思,
access_token
,一般来说,就是用户的一个凭证,那么它对于每个用户当然是一个独一无二的标识。而且它是具有保密作用的,比如社区里的access_token,在你切换页面时,就算别人窃取到了你的浏览器信息cookie等等,没有这个access_token,进行操作时网站不会返回正确的结果,以起到对用户信息的保密作用。access_token有两种,一种是基础的access_token这种access_token是在这个公众号下共用的,每天有调用限制,所以得到这个基础access-token之后需要去存起来。另一种access_token是网页授权的access_token。具体的需求自己去查阅http://mp.weixin.qq.com/wiki开发文档。