0
當我只需要從谷歌的電子郵件id授予。而不是保存訪問令牌。在數據庫中保存用戶詳細信息會更好嗎?爲什麼要保存oauth2訪問令牌?
相反節省訪問令牌和與API調用從OAuth的服務器(谷歌或Facebook等)檢索數據
是從數據庫中獲取正確的方法保存用戶信息時,第一認證。
A
回答
0
如果我正確地得到您的問題,您必須嘗試使用Google/Facebook進行身份驗證,並且您想從身份驗證信息中使用用戶的電子郵件ID?
這是不正確的,保存您的數據庫上的任何用戶相關的信息。將認證/用戶管理委託給其他提供商的主要目的在這裏被擊敗。如果您將用戶信息保存在本地數據庫中,那麼當用戶在Facebook/Google上更新其詳細信息時,您將如何處理這種情況?這將導致不同的副本,現在你必須想辦法與Oauth提供者定期同步你的數據庫信息。
請詳細說明您的問題陳述,以便我們提供幫助。
+0
是的你是對的。當用戶更改任何不會影響本地數據庫的細節時。不過,我只想要我的項目的電子郵件ID和用戶名。那麼還有沒有其他的方法是錯誤的 –
相關問題
- 1. 爲什麼我要獲取訪問令牌? (OAuth2)
- 2. OAuth2訪問令牌響應
- 3. 保存用於會話認證的OAuth2訪問令牌
- 4. Rails API - 我需要存儲我的Oauth2訪問令牌嗎?
- 5. 爲什麼Google OAuth2需要客戶端密鑰並刷新令牌才能獲取訪問令牌?
- 6. 爲什麼訪問令牌已更改?
- 7. Spring安全OAuth2 - 驗證訪問令牌
- 8. .net core獲取Oauth2訪問令牌
- 9. DocuSign中的OAuth2訪問令牌限制
- 10. 在oAuth2中竊取訪問令牌
- 11. YouTube api v3 debug oauth2訪問令牌
- 12. 爲什麼要將現有訪問令牌傳遞給Facebook.init()?
- 13. 爲什麼Facebook圖需要訪問令牌而不是相冊?
- 14. 刷新訪問令牌後彈出OAuth2刷新令牌
- 15. 保護Dropbox訪問令牌
- 16. 可以訪問春天的oauth2保護資源而不訪問令牌
- 17. 讓OAuth的訪問令牌保密是多麼重要?
- 18. 訪問不安全資源時訪問令牌無效oauth2
- 19. 爲什麼OAuth設計爲具有請求令牌和訪問令牌?
- 20. 將OAuth2訪問令牌配置爲typescript-angular2客戶端
- 21. 如何爲OAuth2訪問令牌指定受衆羣體?
- 22. 使用Guid作爲OAuth2訪問令牌是否可行?
- 23. 存儲訪問令牌
- 24. Twitter訪問令牌存儲
- 25. OAuth2令牌PHP
- 26. 刷新Facebook OAuth2訪問令牌到期後的正確方法是什麼?
- 27. 我可以使用OAuth2訪問令牌爲其他客戶端獲取訪問令牌嗎?
- 28. 爲什麼要返回令牌名稱?
- 29. 爲什麼需要令牌方案?
- 30. 通過訪問令牌訪問YouTube頻道標題需要什麼範圍?
我投票結束這個,因爲我不確定你在問什麼。你可以嘗試[編輯]你的問題來澄清。 –
你問你是否應該保存用戶登錄用戶名/密碼,並使用它來代替訪問/刷新令牌?不,你絕對不應該。 –
不需要保存電子郵件ID爲必填 –