我正在构建一项服务,用户无需创建帐户即可注册,而是像使用Google帐户一样使用 Stackoverflow.com
我的问题是OAuth2中用户的任何唯一信息永远不会改变,因此我可以将其用作数据库中的用户ID。
在浏览了Google OAuth2 API之后,我最终发现每次建立会话时,所有令牌都是任意的。
我想知道像Stackoverflow这样的网站是如何提取用户信息进行注册的。
获取初始访问令牌后,使用 tokeninfo 终结点获取user_id 。
https://www.googleapis.com/oauth2/v1/tokeninfo?access_token=" +
Uri.EscapeDataString(response.AccessToken))