项目集成 spring security oauth2
如果用 qq 、微信这些 oauth2 方式的授权登录。
服务器每次校验权限时都从第三方服务器( qq 、微信)上获取一次用户信息(也就是每次去第三方服务器上验证前端传的 token )?
还是说第一次成功从第三方服务器上获取信息后,自动在系统中注册+登录用户
This topic created in 2059 days ago, the information mentioned may be changed or developed.
 |
1
waterlaw Oct 20, 2020
第一次成功从第三方服务器上获取信息后,自动在系统中绑定第三方账号注册新用户
|
 |
2
yisheyuanzhang OP @waterlaw 多谢解答,大概理解了
1 、用户第三方登录,第三方的 accessToken.根据这个 token 获取用户信息后自动注册新用户(如果系统中没有这个 openid/unionid ) 2 、服务器用户自动登录,获取自己 oauth2 认证授权服务器颁发的 token 返回给客户端 |
 |
3
ladotech Oct 20, 2020
注册后用户再次登录时,也可以根据策略尝试再次获取用户信息,来同步头像等用户资料。
|
Select Language