oauth2中access_token与登陆用户有关联的吗?
网上关于oauth2,说oauth2是一个授权的协议,不具备认证的功能。意思是即使最后获取到access_token之后,也没有办法通过access_token获取到当前登录人的信息的吧?如果是这样的话,阮一峰关于oauth2的文章中的例子有一个"云冲印"的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服务,必须让"云冲印"读取自己储存在Google上的照片。,单靠oauth2是实现不了的吧?因为只有access_token根本不知道我是谁?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
oauth就是给你一个令牌,你可以通过这个令牌去授权方获取各种信息,至于什么样的信息,就要看授权方提供什么东西了,access_token在一定时间内可以做一些授权方授权范围内的任何事情比如微信提供获取用户信息接口,那么就可以用
access_token去微信指定接口获取登录者的基本信息,其中包括openid,这个openid就是当前登录用户在授权方(微信)的唯一标识,你可以把他存到自己服务器,下次这个用户再授权登录你们服务器,你就知道这个用户是谁了。