用户账号如何安全有效的处理第三方账号登陆?
问题:
1、在获取第三方账号access token以及openid之后应该如何处理?
2、用户再次登录时自动刷新?
3、第三方登陆的注意事项和细节?
展开
收起
1
条回答
写回答
写回答
-
喜欢技术,喜欢努力的人1.把 openid 入库,因为每次登录后的 openid 都一样
2.一次请求之后如果你还想要用户的其它信息,可以将 access_token 存起来,过期时间是它给你的。
3.你可以绑定自己的帐号,腾讯没做出永久开放的承诺,那么一旦腾讯不开放了,你的用户什么也不是,所以,可以绑定一个邮箱,至于密码,可以不要设置
4.设置用户已经登录,具体你看 SF 是怎么做的就怎么做吧
5.注意事项就是第三点:绑定自己的用户系统,和第二点:可以做一些其它动作
2019-07-17 19:37:19赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
