0
当我只需要从谷歌的电子邮件id授予。而不是保存访问令牌。在数据库中保存用户详细信息会更好吗?为什么要保存oauth2访问令牌?
相反节省访问令牌和与API调用从OAuth的服务器(谷歌或Facebook等)检索数据
是从数据库中获取正确的方法保存用户信息时,第一认证。
A
回答
0
如果我正确地得到您的问题,您必须尝试使用Google/Facebook进行身份验证,并且您想从身份验证信息中使用用户的电子邮件ID?
这是不正确的,保存您的数据库上的任何用户相关的信息。将认证/用户管理委托给其他提供商的主要目的在这里被击败。如果您将用户信息保存在本地数据库中,那么当用户在Facebook/Google上更新其详细信息时,您将如何处理这种情况?这将导致不同的副本,现在你必须想办法与Oauth提供者定期同步你的数据库信息。
请详细说明您的问题陈述,以便我们提供帮助。
+0
是的你是对的。当用户更改任何不会影响本地数据库的细节时。不过,我只想要我的项目的电子邮件ID和用户名。那么还有没有其他的方法是错误的 –
相关问题
- 1. 为什么我要获取访问令牌? (OAuth2)
- 2. 为什么我需要刷新令牌的refreh访问令牌
- 3. OAuth2访问令牌响应
- 4. 设计(OAuth2)访问令牌
- 5. PHP-为Tumblr API保存访问令牌
- 6. 保存用于会话认证的OAuth2访问令牌
- 7. Rails API - 我需要存储我的Oauth2访问令牌吗?
- 8. 为WS- * SAML令牌交换OAuth2访问令牌(或OpenID Connect id_token)?
- 9. Linkedin使用node.js为OAuth2访问令牌交换JS API令牌?
- 10. 为什么Google OAuth2需要客户端密钥并刷新令牌才能获取访问令牌?
- 11. 为什么访问令牌已更改?
- 12. 撤销访问令牌 - Web API(OAuth2)
- 13. 在oAuth2中窃取访问令牌
- 14. YouTube api v3 debug oauth2访问令牌
- 15. Python oauth2 - 获取访问令牌
- 16. DocuSign中的OAuth2访问令牌限制
- 17. 的oauth2访问令牌到期
- 18. 的OAuth2访问令牌活动会话
- 19. Spring安全OAuth2 - 验证访问令牌
- 20. OAuth2中的永久访问令牌
- 21. 在OAuth2中获取访问令牌
- 22. 春季OAuth2访问令牌在HTTP头
- 23. Node.js的OAuth2以访问令牌
- 24. WinRT - OAuth2获取访问令牌
- 25. 为什么Facebook图需要访问令牌而不是相册?
- 26. 为什么要将现有访问令牌传递给Facebook.init()?
- 27. 为什么公共页面Feed需要访问令牌?
- 28. OAuth2ClientContext如何保存访问令牌
- 29. 刷新访问令牌后弹出OAuth2刷新令牌
- 30. 如何编写需要OAuth2访问令牌的RSpec测试?
我投票结束这个,因为我不确定你在问什么。你可以尝试[编辑]你的问题来澄清。 –
你问你是否应该保存用户登录用户名/密码,并使用它来代替访问/刷新令牌?不,你绝对不应该。 –
不需要保存电子邮件ID为必填 –