OpenId 从提供者用户的密码中获取
OpenId get from provider user's password
我有客户端应用程序和提供商应用程序。
我正在使用授权类型授权码。在获得访问令牌后,我正在请求用户信息,但只有:
1. username
2. email
3. address
是否也可以获取用户密码?它安全吗?
不,这是不可能的,而且对用户来说难以置信不安全。
想象一下,如果使用 Facebook 登录随机网站或 Google 向他们提供您的完整凭据。这将使每个人的帐户受到损害,并基本上破坏 OAUTH 的目的。
我有客户端应用程序和提供商应用程序。
我正在使用授权类型授权码。在获得访问令牌后,我正在请求用户信息,但只有:
1. username
2. email
3. address
是否也可以获取用户密码?它安全吗?
不,这是不可能的,而且对用户来说难以置信不安全。
想象一下,如果使用 Facebook 登录随机网站或 Google 向他们提供您的完整凭据。这将使每个人的帐户受到损害,并基本上破坏 OAUTH 的目的。