Цель токенов пользователя auth?

Question

Я использую Opauth для того, чтобы пользователи могли войти в систему со своими учетными записями в социальных сетях для системы комментариев.

После прочтения этого конкретного сайта, кажется, что токен является одним из способов идентификации пользователя путем его хранения в сеансе. Тем не менее, я также прочитал, что нет необходимости использовать токен, достаточно идентификатора пользователя.

Мой вопрос: что определяет, используете ли вы токен или идентификатор пользователя, достаточно просто, чтобы идентифицировать пользователя?

Answer 1

uid уникально идентифицирует пользователя, но токен и секрет используются для запросов к API Twitter/Facebook после того, как вы получили доступ к учетной записи.

Если вы не намереваетесь делать какие-либо дополнительные запросы, секрет и токен не будут вам полезны.

Answer 2

Я попытаюсь объяснить вам цель Access Tokens в отношении Facebook API.

A uid (User Id) - это то, что может однозначно идентифицировать пользователя на Facebook. Например: 1786565687 (это я кстати). В то время как токен является непрозрачной строкой, которая идентифицирует пользователя, приложение или страницу и может использоваться приложением для создания вызовов API-интерфейса. Например, A User Access Token необходим, когда приложение вызывает API для чтения, изменения или записи данных Facebook конкретного человека от их имени.

Я также прочитал, что нет необходимости использовать токен, достаточно ID пользователя .

Это правда, но с использованием идентификатора пользователя вы получаете только ограниченный объем информации, относящейся к определенному пользователю. Например: https://graph.facebook.com/1786565687 предоставит вам только ограниченный объем информации для пользователя Rahil Arora (это я снова), и вы не сможете писать или изменять от моего имени.

Принимая во внимание действительный токен доступа, вы даже записываете или изменяете данные конкретного человека от их имени. Из-за проверки конфиденциальности большинство конечных точек API на Facebook должны включать токен доступа, и поэтому вы не можете получить доступ к конечным точкам, просто используя идентификатор пользователя. Для доступа к дополнительной информации, относящейся к определенному пользователю, необходим действительный токен доступа. Например: https://graph.facebook.com/1786565687?access_token={Access_Token} предоставит вам гораздо больше информации, чем предыдущий вызов.

Что определяет, используете ли вы токен или идентификатор пользователя, просто достаточно, чтобы идентифицировать пользователя?

Ну, как вы можете видеть, вы можете выбрать токен или только идентификатор пользователя в зависимости от типа действия, которое вы готовы выполнить.

Вы можете обратиться к ссылкам, опубликованным в ответе, для получения дополнительной информации.