关于OAuth2的access_token问题
asp.net网站QQ登录或微博登录→授权页面→得到access_token→根据access_token调用API得到用户信息(开放的ID跟昵称)并将其存入数据库绑定
我想问access_token要不要也存入数据库?存了之后有什么用?再授权的时候使用么?如果是是怎么使用的呢?
或者有没有其他方法进行QQ新浪等第三方登录呢?
[解决办法]
你每次请求都需要带上access_token
[解决办法]
access_token 无须存而且也不能存,这个不是固定的,存了没意义。
OAuth返回的信息里面会有一条openid.identifier全称忘了,类似标识的意思。
感觉腾讯的返回的应该是QQ号,存这个就行了。
[解决办法]
再授权的时候,是重新请求新的access_token, 因为openid.identifier是唯一的,这时候就能确定是哪个用户有了权限。
这样的过程:
请求OpenID->获取OpenID和access_token->请求OAuth信息->获取用户的信息(你这里是QQ信息)->对比你的application的用户信息->根据identifier(你这里可能是QQ号)进行本地权限映射->根据获取到的QQ信息,初始化你的application
这样是正常的登陆过程。
有些声称支持OAuth协议的厂商并不是标准的OAuth,故有可能下面这几步能直接略过,直接请求OAuth信息即可:
请求OpenID->获取OpenID和access_token->请求OAuth信息
[解决办法]
不需要保存数据库
[解决办法]
其实腾讯提供了C#的SDK,并且也有很多demo可参考
oauth_token: access_token
oauth_token_secret: access_secret
这两个是需要保存的,如果长期使用的话。先检查本地数据库有没有,没有就去请求授权。
[解决办法]
openkey&openid的方式腾讯已经不太推荐,都在慢慢的淡化。还是推荐OAuth2.0方式。