为了账号安全,请及时绑定邮箱和手机立即绑定

第三方登录一些问题,一直不明白 access_token 过不过期有什么意思

第三方登录一些问题,一直不明白 access_token 过不过期有什么意思

月关宝盒 2019-04-23 15:12:52
一直不明白access_token过期什么意思比如,我第一次第三方登录,首先获取code根据code获取access_token根据access_token过去用户的ID(QQ是获取openid),把获取的ID存入数据库,然后下次登录一样,如果ID存在,直接登录,如果不存在,跳到注册页面这样下来access_token过不过期有什么关系吗?再说code、access_token、expires_in、refresh_token这些也不保存数据库呀?请高手指点补充,可能我没说明白我每次登录不都是上面的步奏吗?那code、access_token、expires_in、refresh_token,既能每次都上面的步奏,那他过期和不过期又有什么关系比如weibo登录第一步:获取codehttps://api.weibo.com/oauth2/authorize?client_id="+clientId+"&response_type=code&redirect_uri="+redirectUri+"&forcelogin=true第二步:根据code获取access_token、expires_in、uidhttps://api.weibo.com/oauth2/access_token?client_id="+clientId+"&client_secret="+clientSecret+"&grant_type=authorization_code"+"&redirect_uri="+redirectUri+"&code="+code第三步:根据uid判断用户是否注册,如果数据库存在,就直接登录,如果不存在就跳到注册页面这样三步下来,和access_token过期好像没啥关系呀,因为每次access_token不都是新的吗?
查看完整描述

2 回答

?
森林海

TA贡献2011条经验 获得超2个赞

access_token的过期也是为安全考虑。
想象一种情况,我授权了一个应用,它拿到了我的access_token,然后我忘记我授权过了,于是我以后每次发布的内容都被它拿去存起来,或者它利用我的账号偷偷的发消息,我一点都不知道。这种情况还是很可怕的。
                            
查看完整回答
反对 回复 2019-04-23
  • 2 回答
  • 0 关注
  • 300 浏览
慕课专栏
更多

添加回答

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信