0
我正在開發一個YouTube應用程序,該應用程序需要在數據庫中具有與其關聯的常用數據的用戶表。我決定爲這個應用程序使用OAuth路由,並且有兩個表,一個AccessToken和一個RequestToken。OAuth令牌:我可以鏈接到用戶表的什麼?
我不知道什麼是鏈接到某種用戶表,它會是訪問令牌或請求令牌?
- 如果令牌到期,我只是查找哪個用戶有該令牌,然後更新它?
- 要簽署用戶,我是否只刪除用戶的令牌並清除會話中的令牌?
編輯:換句話說,我基本上希望用戶無需註冊到我的網站,但只是通過OAuth登錄,並有我的應用程序創建的用戶表中的用戶條目所以我所有的其他數據的可與此聯繫起來。
偉大的信息..當你說在回調中包括狀態參數是,那麼用戶不能讓窗口打開很長一段時間? – Ryan
此外,我一直在環顧四周,它看起來並不像youtube提供了一種方法來獲取用戶ID ... – Ryan
狀態參數僅用於防止CSRF攻擊。基本上,確保攻擊者不能使用自己的請求令牌創建鏈接,並誘騙其他用戶將其關注回您的網站,並接管他們的數據。至於YouTube API,我沒有經驗,但我認爲您可以使用正常的Google API。 –