一直不明白access_token过期什么意思比如,我第一次第三方登录,首先获取code根据code获取access_token根据access_token过去用户的ID(QQ是获取openid),把获取的ID存入数据库,然后下次登录一样,如果ID存在,直接登录,如果不存在,跳到注册页面这样下来access_token过不过期有什么关系吗?再说code、access_token、expires_in、refresh_token这些也不保存数据库呀?请高手指点补充,可能我没说明白我每次登录不都是上面的步奏吗?那code、access_token、expires_in、refresh_token,既能每次都上面的步奏,那他过期和不过期又有什么关系比如weibo登录第一步:获取codehttps://api.weibo.com/oauth2/authorize?client_id="+clientId+"&response_type=code&redirect_uri="+redirectUri+"&forcelogin=true第二步:根据code获取access_token、expires_in、uidhttps://api.weibo.com/oauth2/access_token?client_id="+clientId+"&client_secret="+clientSecret+"&grant_type=authorization_code"+"&redirect_uri="+redirectUri+"&code="+code第三步:根据uid判断用户是否注册,如果数据库存在,就直接登录,如果不存在就跳到注册页面这样三步下来,和access_token过期好像没啥关系呀,因为每次access_token不都是新的吗?
2 回答
森林海
TA贡献2011条经验 获得超2个赞
access_token的过期也是为安全考虑。想象一种情况,我授权了一个应用,它拿到了我的access_token,然后我忘记我授权过了,于是我以后每次发布的内容都被它拿去存起来,或者它利用我的账号偷偷的发消息,我一点都不知道。这种情况还是很可怕的。
添加回答
举报
0/150
提交
取消