OAUTH 인증 및 데이터 연결

Question

사용자가 페이스 북 또는 Google 자격 증명을 사용하여 인증 할 수 있도록 사이트에서 oauth를 요청하는 클라이언트가 있습니다. 프로세스 중에 어떤 정보가 지속되는지 궁금해서 데이터베이스의 계정 레코드에 연결할 수 있습니다.

내 첫 번째 본능은 최종 토큰 (실제로 어떤 사이트에서든 정보를 요청하는 데 사용되는 토큰)을 사용하는 것이었지만 토큰이 만료되어 내 링크가 깨지는 것을 이해했습니다. 토큰이 만료 된 경우 누가 누구인지 식별 ​​할 수 있습니까?

내가 무슨 뜻인지 확실하지 않다면 stackoverflow를 예로 들자. 나는 내 Google 자격 증명을 사용하여 stackoverflow에 로그인합니다. stackoverflow는 내 oauth 로그인을 내 계정 정보와 어떻게 연관 시키나요? Somethings은 지속되어야합니다.

눈에 띄게 분명한 뭔가를 놓치고있는 것처럼 느껴진다. 그러나 어떤 이유로 나는 점들을 연결할 수 없다. 대부분 oauth에 관한 나의 무지 때문에.

어떤 통찰력이라도 대단히 감사하겠습니다.

편집 : 방금 stackoverflow openID를 사용하여 실현. 내가 틀린 나무를 짖고 있니? oAuth로이 작업을 수행 할 수 있습니까?

Answer 1

달성하려는 목표에 따라 다릅니다. 클라이언트가 자신의 사이트에서 Facebook의 사용자 데이터를 조작 할 수 있기를 원한다면 OAuth와 같은 것이 필요할 것입니다.

클라이언트가 사용자의 다른 사용자 이름과 암호를 생성하지 못하도록 막으려는 경우에는 OpenID를 사용하는 것이 좋습니다.

OAuth를 사용하는 경우 토큰이 만료되면 로그인 과정을 다시 거쳐 다른 것을 요청해야합니다. 타임 아웃은 중요한 보안 기능입니다.