【发布时间】:2020-06-08 11:43:50
【问题描述】:
可能很长,但是在通过 OAuth 对用户进行身份验证并从提供程序检索一些用户信息之后,有没有办法向第三方证明该用户已通过身份验证,并且使用令牌检索了这条信息(例如,电子邮件地址)确实是该提供商提供的数据?当然,无需共享访问令牌。
这里主要对 Google 和 Facebook 感兴趣,如果这有影响的话。
【问题讨论】:
标签: authentication oauth google-oauth facebook-oauth
【发布时间】:2020-06-08 11:43:50
【问题描述】:
一般的标准方法是使用OAuth2 Introspection。
不是每个人都支持这一点(我不知道你们的 3 个提供商中的任何一个都支持)。一个很好的后备方案可能是只执行一个请求并查看它是否成功。
【讨论】: