0
OAuth1.0에서 access_token과 access_secret은 제 3 자 시스템의 모든 사용자 (예 : 페이스 북)마다 고유합니다. 따라서 Facebook에서 로그인하면 access_token과 access_secret, 내 사이트에서 사용자를 등록하고 로그인 할 수 있습니다.oauth2로 로그인 할 때 사람을 식별하는 방법
OAuth 2.0에서는 access_token 만 반환하고 time.and access_token은 며칠 후에 만료 될 수 있습니다. 사람을 식별하는 방법 (또는 내가이 목표에 도달하기 위해 페이스 북의 사용자 정보를 저장하는 API를 요청해야합니다)?
당신은 OAuth1.0에서 토큰을 가진 사람을 식별하려고 시도하며 비밀은 권장되지 않습니다. – yudun1989
글쎄, 적어도 그들은 [this for] (http://oauth.net/core/1.0/#access_grant)가 아니라 서명 요청에 사용되었습니다. 사용자가 로그 아웃했다가 다시 로그인하면 새로운 토큰을 얻고 이것이 동일한 사용자임을 알 수 없습니다. 대부분의 경우 사용자는이를 알고 싶어하므로 사용자의 ID를 사용하십시오. –