第三方登录一些问题,一直不明白 access_token 过不过期有什么意思

一直不明白access_token过期什么意思
比如,我第一次第三方登录,首先获取code根据code获取access_token根据access_token过去用户的ID(QQ是获取openid),把获取的ID存入数据库,然后下次登录一样,如果ID存在,直接登录,如果不存在,跳到注册页面
这样下来access_token过不过期有什么关系吗?再说code、access_token、expires_in、refresh_token这些也不保存数据库呀?
请高手指点
补充,可能我没说明白
我每次登录不都是上面的步奏吗?那code、access_token、expires_in、refresh_token,既能每次都上面的步奏,那他过期和不过期又有什么关系
比如weibo登录
第一步:获取codehttps://api.weibo.com/oauth2/authorize?client_id="+clientId+"&response_type=code&redirect_uri="+redirectUri+"&forcelogin=true
第二步:根据code获取access_token、expires_in、uidhttps://api.weibo.com/oauth2/access_token?client_id="+clientId+"&client_secret="+clientSecret+"&grant_type=authorization_code"+"&redirect_uri="+redirectUri+"&code="+code
第三步:根据uid判断用户是否注册,如果数据库存在,就直接登录,如果不存在就跳到注册页面
这样三步下来,和access_token过期好像没啥关系呀,因为每次access_token不都是新的吗?
月关宝盒
浏览 301回答 2
2回答

森林海

access_token的过期也是为安全考虑。想象一种情况,我授权了一个应用,它拿到了我的access_token,然后我忘记我授权过了,于是我以后每次发布的内容都被它拿去存起来,或者它利用我的账号偷偷的发消息,我一点都不知道。这种情况还是很可怕的。
打开App,查看更多内容
随时随地看视频慕课网APP

相关分类

JavaScript