关于oauth2.0 中的 access_token问题

发布于 2022-09-02 11:58:20 字数 279 浏览 14 评论 0

  1. 公司需要建立以oauth2.0 为基础的单点登陆系统,系统设计到access_token这一块有些地方不明白.
    通过authrization code 得到的access_token到底是同一个各个用户都各不相同吗,还是一个access_token 对于同一个client_id的各个用户都是有效的.

腾讯的qq和微信的oauth2.0明显是access_token对于各个用户都可以复用,但是网上的资料来看好像很多人说access_token都是用户相关的一个东西,各个用户都不同.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

荒人说梦 2022-09-09 11:58:20

1、你说的腾讯的QQ接入的access_token指的是你要接入的网站用的,那么对于各个需要接入的网站是不同的,从这个角度,你也可以把你自己当作这个接入平台的用户,那么对于每个用户就是不同的。
2、一般社区啊什么的,对于每个用户都会有个access_token
其实都是一个意思,access_token,一般来说,就是用户的一个凭证,那么它对于每个用户当然是一个独一无二的标识。而且它是具有保密作用的,比如社区里的access_token,在你切换页面时,就算别人窃取到了你的浏览器信息cookie等等,没有这个access_token,进行操作时网站不会返回正确的结果,以起到对用户信息的保密作用。

罪歌 2022-09-09 11:58:20

access_token有两种,一种是基础的access_token这种access_token是在这个公众号下共用的,每天有调用限制,所以得到这个基础access-token之后需要去存起来。另一种access_token是网页授权的access_token。具体的需求自己去查阅http://mp.weixin.qq.com/wiki开发文档。

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文