私は自分のサイトでoauthの使用を要求しているクライアントを持っているため、ユーザーはFacebookやGoogleの資格情報を使用して認証できます。プロセス中にどんな情報が残っているのだろうと思っていたので、データベースのアカウントレコードにリンクすることができます。OAUTHの認証とデータの関連付け
私の最初の本能は、最終的なトークン(実際にどのサイトからでも情報を要求するもの)を使用することでした。しかし、私の理解から、これらのトークンは期限切れとなり、リンクが壊れました。トークンの有効期限が切れると、誰が誰であるかをどのように識別できますか?
私が何を意味するかまだ分かっていない場合は、例としてstackoverflowを取ってください。私は私のGoogleの資格情報を使用してstackoverflowにログインします。 stackoverflowはoauthログインをアカウント情報にどのように関連づけますか? Somethingsは持続しなければならない。
私はぼんやりと明白な何かを見逃しているように感じますが、何らかの理由で私はドットを接続できません。 oauthに関する私の無知のために最もそうである。
洞察力があれば幸いです。
EDIT:私はstackoverflowがopenIDを使用していることを認識しました。私は間違った木を吠えますか?これはoAuthで達成できますか?
2番目のケースは、クライアントが探しているケースです。だから私はopenIDが行く方法だと思います。明確化のためにありがとう。私は何らかの理由で、oAuthとopenIDがその目的のために交換可能であるという印象を得ました。 – Pizano
あなたはOAuthを動作させることができますが、あなたが望んでいなくても、自分のFacebookアカウントへの書き込みアクセスが可能になるので、より多くのフープを飛ばなければなりません。私はOpen IDであなたのサイトがFacebookの情報に触れることができないと確信しています。 – patrickmcgraw