极客观点
项目管理
HarmonyOS
网上关于oauth2,说oauth2是一个授权的协议,不具备认证的功能。意思是即使最后获取到access_token之后,也没有办法通过access_token获取到当前登录人的信息的吧?如果是这样的话,阮一峰关于oauth2的文章中的例子有一个"云冲印"的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服务,必须让"云冲印"读取自己储存在Google上的照片。,单靠oauth2是实现不了的吧?因为只有access_token根本不知道我是谁?
oauth2中access_token与登陆用户有关联的吗?
阅读 6.1k
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
oauth就是给你一个令牌,你可以通过这个令牌去授权方获取各种信息,至于什么样的信息,就要看授权方提供什么东西了,access_token在一定时间内可以做一些授权方授权范围内的任何事情比如微信提供获取用户信息接口,那么就可以用
access_token去微信指定接口获取登录者的基本信息,其中包括openid,这个openid就是当前登录用户在授权方(微信)的唯一标识,你可以把他存到自己服务器,下次这个用户再授权登录你们服务器,你就知道这个用户是谁了。