授權用戶令牌的目的是什麼？

Question

我正在使用Opauth供用戶使用他們的社交網絡帳戶登錄評論系統。

在閱讀了這個特定網站後，看起來令牌是通過將用戶存儲在會話中來標識用戶的一種方法。不過，我也讀過，沒有必要使用令牌，用戶ID就足夠了。

我的問題是，什麼決定您使用的令牌還是用戶ID足以識別用戶？

Answer 1

uid唯一標識用戶，但令牌和祕密用於在您獲得帳戶訪問權限後向Twitter/Facebook API發送請求。

如果你不打算提出任何額外的請求，祕密和令牌不會對你有用。

Answer 2

我會盡力向您解釋Access Tokens參照Facebook API的目的。

A uid（用戶ID）是可以唯一標識Facebook上的用戶的東西。例如：1786565687（這是我的順便說說）。而訪問令牌是一個不透明的字符串，用於標識用戶，應用或頁面，並且可由應用用於製作圖形API調用。例如，當應用程序調用API來代表他們讀取，修改或編寫特定人員的Facebook數據時，就需要User Access Token。

我也讀過，它沒有必要使用令牌，用戶ID 就足夠了。

這是真的，但使用用戶標識，您只能獲取與特定用戶相關的有限數量的信息。例如：https://graph.facebook.com/1786565687將只爲用戶提供有限的信息Rahil Arora（這是我的），你將無法代表我寫信或修改。

鑑於使用有效的訪問令牌，您甚至可以代表他們編寫或修改特定人員的數據。由於隱私檢查，Facebook上的大多數API端點都需要包含訪問令牌，因此您無法通過使用用戶標識訪問端點。您需要有效的訪問令牌才能訪問與特定用戶相關的額外信息。例如：https://graph.facebook.com/1786565687?access_token={Access_Token}會爲您提供比以前的調用更多的信息。

什麼決定您使用令牌還是用戶ID僅僅是 足以識別用戶？

嗯，正如你所看到的，你可以選擇一個令牌或只是一個用戶ID，這取決於你願意執行的動作的類型。

您可以參考答案中發佈的鏈接以獲取更多信息。