我一直在研究这个Oauth概念,但我仍然对这个概念很困惑。我的主要问题之一是如何注册谷歌帐户或推特帐户。
例如,假设为了注册我的网站,您必须提供用户名/密码/电子邮件/组名。如果您通过我的网站注册,那么您可以非常轻松地提供这些字段。然而,假设用户想通过谷歌注册。这些字段将如何填充?
据我了解,一旦您使用谷歌凭据注册,您就会被重定向到我网站上的一个页面,您可以在其中填写必填字段。我不确定这是否正确。谁能帮助我更多地理解这一点?
基本上 OAuth 的工作原理如下(根据版本,这些点由多个步骤组成):
- 您将用户重定向到提供商,他在那里登录
- 用户将被重定向回您,并且您会收到访问令牌
使用这个访问令牌然后您可以向提供商请求用户数据。通常,提供商会提供一个电话,您可以使用该电话询问用户的电子邮件地址、全名和(提供商特定的)user id,但这不是 OAuth 的一部分。
现在,您如何使用此信息来处理该用户,就好像他登录到您的网站一样,这完全取决于您自己。每次看到新的用户对象时,您可能希望在自己这边创建一个新的用户对象user id.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)