公司需要建立以oauth2.0 为基础的单点登陆系统,系统设计到access_token这一块有些地方不明白.
通过authrization code 得到的access_token到底是同一个各个用户都各不相同吗,还是一个access_token 对于同一个client_id的各个用户都是有效的.
腾讯的qq和微信的oauth2.0明显是access_token对于各个用户都可以复用,但是网上的资料来看好像很多人说access_token都是用户相关的一个东西,各个用户都不同.
access_token有两种,一种是基础的access_token这种access_token是在这个公众号下共用的,每天有调用限制,所以得到这个基础access-token之后需要去存起来。另一种access_token是网页授权的access_token。具体的需求自己去查阅http://mp.weixin.qq.com/wiki开发文档。
1、你说的腾讯的QQ接入的access_token指的是你要接入的网站用的,那么对于各个需要接入的网站是不同的,从这个角度,你也可以把你自己当作这个接入平台的用户,那么对于每个用户就是不同的。
2、一般社区啊什么的,对于每个用户都会有个access_token。
其实都是一个意思,access_token,一般来说,就是用户的一个凭证,那么它对于每个用户当然是一个独一无二的标识。而且它是具有保密作用的,比如社区里的access_token,在你切换页面时,就算别人窃取到了你的浏览器信息cookie等等,没有这个access_token,进行操作时网站不会返回正确的结果,以起到对用户信息的保密作用。