亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

第三方登錄一些問題,一直不明白 access_token 過不過期有什么意思

第三方登錄一些問題,一直不明白 access_token 過不過期有什么意思

慕無忌1623718 2019-04-10 20:49:16
一直不明白access_token過期什么意思比如,我第一次第三方登錄,首先獲取code根據code獲取access_token根據access_token過去用戶的ID(QQ是獲取openid),把獲取的ID存入數據庫,然后下次登錄一樣,如果ID存在,直接登錄,如果不存在,跳到注冊頁面這樣下來access_token過不過期有什么關系嗎?再說code、access_token、expires_in、refresh_token這些也不保存數據庫呀?請高手指點補充,可能我沒說明白我每次登錄不都是上面的步奏嗎?那code、access_token、expires_in、refresh_token,既能每次都上面的步奏,那他過期和不過期又有什么關系比如weibo登錄第一步:獲取codehttps://api.weibo.com/oauth2/authorize?client_id="+clientId+"&response_type=code&redirect_uri="+redirectUri+"&forcelogin=true第二步:根據code獲取access_token、expires_in、uidhttps://api.weibo.com/oauth2/access_token?client_id="+clientId+"&client_secret="+clientSecret+"&grant_type=authorization_code"+"&redirect_uri="+redirectUri+"&code="+code第三步:根據uid判斷用戶是否注冊,如果數據庫存在,就直接登錄,如果不存在就跳到注冊頁面這樣三步下來,和access_token過期好像沒啥關系呀,因為每次access_token不都是新的嗎?
查看完整描述

2 回答

?
當年話下

TA貢獻1890條經驗 獲得超9個贊

access_token的過期也是為安全考慮。
想象一種情況,我授權了一個應用,它拿到了我的access_token,然后我忘記我授權過了,于是我以后每次發布的內容都被它拿去存起來,或者它利用我的賬號偷偷的發消息,我一點都不知道。這種情況還是很可怕的。
查看完整回答
反對 回復 2019-04-10
  • 2 回答
  • 0 關注
  • 426 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號