V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
yisheyuanzhang
V2EX  ›  Java

关于 oauth2 第三方登录认证的问题

  •  
  •   yisheyuanzhang · 2020-10-20 14:46:36 +08:00 · 1762 次点击
    这是一个创建于 1256 天前的主题,其中的信息可能已经有所发展或是发生改变。

    项目集成 spring security oauth2

    如果用 qq 、微信这些 oauth2 方式的授权登录。
    服务器每次校验权限时都从第三方服务器( qq 、微信)上获取一次用户信息(也就是每次去第三方服务器上验证前端传的 token )?
    还是说第一次成功从第三方服务器上获取信息后,自动在系统中注册+登录用户

    3 条回复    2020-10-20 15:40:44 +08:00
    waterlaw
        1
    waterlaw  
       2020-10-20 15:20:57 +08:00
    第一次成功从第三方服务器上获取信息后,自动在系统中绑定第三方账号注册新用户
    yisheyuanzhang
        2
    yisheyuanzhang  
    OP
       2020-10-20 15:35:58 +08:00
    @waterlaw 多谢解答,大概理解了
    1 、用户第三方登录,第三方的 accessToken.根据这个 token 获取用户信息后自动注册新用户(如果系统中没有这个 openid/unionid )
    2 、服务器用户自动登录,获取自己 oauth2 认证授权服务器颁发的 token 返回给客户端
    ladotech
        3
    ladotech  
       2020-10-20 15:40:44 +08:00
    注册后用户再次登录时,也可以根据策略尝试再次获取用户信息,来同步头像等用户资料。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3749 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 10:22 · PVG 18:22 · LAX 03:22 · JFK 06:22
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.