关于 oauth2 第三方登录认证的问题
資深大佬 : yisheyuanzhang 4
项目集成 spring security oauth2
如果用 qq 、微信这些 oauth2 方式的授权登录。
服务器每次校验权限时都从第三方服务器( qq 、微信)上获取一次用户信息(也就是每次去第三方服务器上验证前端传的 token )?
还是说第一次成功从第三方服务器上获取信息后,自动在系统中注册+登录用户
大佬有話說 (3)
关于 oauth2 第三方登录认证的问题
-
資深大佬 : waterlaw第一次成功从第三方服务器上获取信息后,自动在系统中绑定第三方账号注册新用户
-
主 資深大佬 : yisheyuanzhang@waterlaw 多谢解答,大概理解了
1 、用户第三方登录,第三方的 accessToken.根据这个 token 获取用户信息后自动注册新用户(如果系统中没有这个 openid/unionid )
2 、服务器用户自动登录,获取自己 oauth2 认证授权服务器颁发的 token 返回给客户端 -
資深大佬 : ladotech注册后用户再次登录时,也可以根据策略尝试再次获取用户信息,来同步头像等用户资料。
-