2013年2月24日星期日

Re: [PerlChina] 请教网站整合qq/sina oauth2的经验

根据以前尝试 douban oauth2 的经验回复一下。。

你说的 openid 应该是平台的 user_id,在每个平台应该都是唯一的。

1.  可以。
2.  用户通过 oauth2 登陆后,你可以传递自己网站的 session id 来确认用户是否已经登陆。
3.  对。

access token 会过期,过期后需要从平台获得新的 access token。 当然每次用户通过 oauth2 登陆后传递来的 access token 也都是不同的。

Qiang (James)




2013/2/25 Zhang Jun <gb2313@gmail.com>
看来下文档, 理解的不是特别的清楚,
有错误的地方请指正:
看似是每个人在一个服务商那有唯一的openid, access token每隔一段时间会变(还是用户每次登录qq都会变?).

那么建立一个新表与原来的用户表关联, 里面保存(local_user_id, access_token, openid, f_qq/f_sina/f_xxx... )
1. 用户授权后保存用户的access token 和openid, 创建一个新的网站用户来关联.
2. 验证用户登录与否的时候根据cookie里的access_token来查找到具体的用户
3. access token 过期的时候, 再次去服务商用新的access token 去获得openid, 通过open_id来在那个新表里找到对应的用户

是这样的么?还有些什么需要注意的地方么?

谢谢

--
您收到此邮件是因为您订阅了 Google 网上论坛的“PerlChina Mongers 讨论组”论坛。
要退订此论坛并停止接收此论坛的电子邮件,请发送电子邮件到 perlchina+unsubscribe@googlegroups.com
要向此网上论坛发帖,请发送电子邮件至 perlchina@googlegroups.com
通过以下网址访问此论坛:http://groups.google.com/group/perlchina?hl=zh-CN。
要查看更多选项,请访问 https://groups.google.com/groups/opt_out。
 
 

--
您收到此邮件是因为您订阅了 Google 网上论坛的"PerlChina Mongers 讨论组"论坛。
要退订此论坛并停止接收此论坛的电子邮件,请发送电子邮件到 perlchina+unsubscribe@googlegroups.com。
要向此网上论坛发帖,请发送电子邮件至 perlchina@googlegroups.com。
通过以下网址访问此论坛:http://groups.google.com/group/perlchina?hl=zh-CN。
要查看更多选项,请访问 https://groups.google.com/groups/opt_out。
 
 

没有评论: