cómo identificar a una persona cuando inicia sesión con oauth2

En OAuth1.0, el token de acceso y el secreto de acceso son únicos para cada usuario en el sistema de terceros (como Facebook). Entonces, cuando inicio sesión en Facebook, me devuelve el token de acceso y el secreto de acceso, puedo registrar un usuario en mi sitio e iniciar sesión .

En OAuth 2.0, solo devuelve access_token y caduca el tiempo. Y access_token puede caducar después de varios días. ¿Cómo identificar a una persona? (¿O debo solicitar su API para guardar el uid de Facebook para alcanzar este objetivo)?

preguntado el 04 de julio de 12 a las 08:07

1 Respuestas

Hacer un seguimiento de los usuarios es completamente responsabilidad suya y no forma parte de OAuth. OAuth solo especifica cómo puede obtener acceso mediante un token de acceso a una API de proveedor.

Entonces, sí, debe obtener la información del usuario de Facebook para obtener la identificación única. ;)

Respondido 04 Jul 12, 10:07

quiere decir que en OAuth1.0 trato de identificar a la persona con token y no se recomienda el secreto. - yudun1989

Bueno, al menos no lo eran. destinado para esto, sino para firmar solicitudes. Si un usuario cierra la sesión y vuelve a iniciarla, obtiene nuevos tokens y no puede saber que se trata del mismo usuario. Para la mayoría de los propósitos, desea saber eso y, por lo tanto, usar la ID del usuario. - Jan Gerlinger

No es la respuesta que estás buscando? Examinar otras preguntas etiquetadas or haz tu propia pregunta.