oauth - 仅使用 OpenID 可以获得用户电子邮件吗?

标签 oauth openid

我正在尝试了解 OpenID 和 OAuth。

据我了解,OpenID 仅表示您是 OpenID 提供商的用户。 因此,如果我使用 OpenID 登录某个站点,它只会返回“是的,此人是 X 站点的用户。”

如果我想检索用户的电子邮件地址,我还需要授权,这就是 OAuth 的用武之地。

话虽如此,这是否意味着如果 OpenID 用户名是电子邮件地址,那么没有 OAuth 就无法检索该信息?

最佳答案

这是一篇关于 OpenID vs OAuth 的好帖子。

From what I understand, OpenID only says that you are a user of the OpenID provider. So if I log into a site using an OpenID, all it will return is "yes, this person is a user of X site."

这取决于您使用谁作为 OpenID 提供商以及他们是否支持 Attribute Exchange - 允许中继方询问有关用户的其他属性(例如他们的电子邮件)。这是 SO question asking关于 Google/Yahoo 支持的属性交换值。

All that being said, does this imply that if an OpenID username is an email address, there is no way to retrieve that information without OAuth as well?

同样,这取决于您使用 OpenID/Oauth 的人(也可能取决于每个协议(protocol)的版本)。 OpenID 提供商不一定必须使用电子邮件作为用户名,并且提供商可以在其 OpenID 和 OAuth 实现中同时提供电子邮件。例如,Google 允许检索 email address via OAuth2除了在 OpenID 属性交换中提供电子邮件之外。

关于oauth - 仅使用 OpenID 可以获得用户电子邮件吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18602277/

上一篇:sql - Go命令错误

下一篇:yii - Behat步骤 "I should see"没有看到

相关文章:

ruby-on-rails - Rails 上的 OAuth(Twitter、Facebook、LinkedIn 等)

authentication - OpenID 与 OAuth

node.js - 使用 Node.js、express、twit 和 passport-twitter 代表另一个用户发布到 Twitter

没有密码的django身份验证

带有 openid 的 Facebook

openid - OpenID 委派如何在依赖方上发挥作用?规范最近有变化吗?

openid - OpenID 一定是电子商务的好选择吗?

go - 如何正确读取 golang oauth2 的错误

iOS Yelp OAuth token 检索,URLRequest 返回“未找到 client_id 或 client_secret 参数

oauth - 为什么 next auth 说需要 client_id,即使在不和谐的提供者中,显然有一个 client_id

©2024 IT工具网  联系我们