我正在将我的应用更新为OAuth2并且几乎没有问题。
电子邮件地址是我们申请中的用户ID。
但是使用oauth2,因为我们收到了电子邮件地址(从当前用户的联系人范围登录),我试图弄清楚如何在我的服务器上验证这一点?我应该将电子邮件地址与open_social_id一起使用,并且每次都要依赖open_social_id吗?这是正确的方法吗?
或者我应该在我的服务器上添加OAuth2代理以允许使用正确的范围进行访问。
感谢。
答案 0 :(得分:0)
你不必改变太多。
在旧设置中,您显示了一个通过openId的弹出窗口,以获取用户的身份和电子邮件地址。
在新设置中,您会显示一个执行OAUTH2舞蹈的弹出框,以获取用户的身份和电子邮件地址。
由于范围是预先授权的,最终用户不会看到同意屏幕,从最终用户的角度来看,没有任何真正的变化。