当我们使用谷歌或脸书注册Spotify时,我们会使用OAuth。但是OAuth用于授权。使用时为指定的API或资源生成访问令牌。但当我们使用OAuth时,它也会发送我们的个人资料图片和用户名。这是否意味着它也在使用ID令牌(Open IDConnect(来生成配置文件信息。
当通过Facebook登录时,为什么我们在使用访问令牌进行身份验证时需要访问令牌,而不是ID令牌。我说得对吗??
OpenId Connect是身份验证并使用id令牌,id令牌基本上说是的,这台机器后面有一个用户已经登录并被授予访问权限。
Oauth2只是用于授权应用程序代表用户访问数据。向应用授予访问令牌,该访问令牌授权应用在一定时间内代表用户访问数据——当使用访问令牌时没有被授权者。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium