كيف هي الحالة الحالية لجلسة Facebook و Access_Token؟
https://stackoverflow.com/questions/4006695
-
25-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
الآن يمكنني أن أتذكر المزيد ، أنه كلما استعدنا جلسة على Facebook أو Access_token ، يجب أن يكون لها وقت حياة ، وقبل أن نعيد معرف المستخدم ، من المفترض أن تكون المكتبة قد تحقق من أن معرف المستخدم حقيقي عن طريق القيام بـ MD5 ، إلخ. .
كيف تعمل الجلسة و Access_Token حاليًا؟ هل هناك جلسة لا حصر لها بعد الآن؟ هل تنتهي صلاحيتها عادة في أقل من ساعتين؟ هل صحيح أنه إذا استمر المستخدم في استخدام التطبيق أو موقع الويب الخاص بنا (متصل بـ Facebook) ، فيمكن تجديد الجلسة أو Access_Token - سيتم تمديد وقت انتهاء الصلاحية.
هل هناك أي فائدة لتخزين الجلسة أو Access_token في جدول مستخدمي DB الخاص بنا؟ أعتقد أنه إذا لم تكن هناك جلسة لا حصر لها ، فربما لا يتعين علينا ذلك ، إلا إذا عرفنا أن معالجة الدُفعات الخاصة بنا ستفعل شيئًا في غضون ساعة (للقيام ببعض مكالمات واجهة برمجة تطبيقات Facebook الطويلة ، على سبيل المثال).
ماذا لو طلبنا إذن إرسال بريد إلكتروني ، ومنحه المستخدم ، فلن نحتاج إلى جلسة أو الوصول إلى إرسال البريد الإلكتروني عندما يكون لدينا رسالة إخبارية لإرسالها؟
المحلول
لذلك اسمحوا لي أن أتناول أسئلتك واحدة في كل مرة.
- جلسة Facebook العادية (Access_Token) صالحة فقط لبضع ساعات.
- يمكنك الحصول على جلسة لا حصر لها من خلال طلب إذن "Onlofle_Access" الممتد من المستخدم عند مصادقة التطبيق الخاص بك.
- "لتجديد" الجلسة ، يمكنك إرسال المستخدم مرة أخرى إلى صفحة المصادقة على Facebook. يحدث هذا على الفور لأنهم قاموا بالفعل بمواجهة تطبيقك حتى يتم إعادة توجيه المستخدم إلى موقعك ويستمرون ، دون ملاحظة المصادقة.
- لا يوجد أي سبب لتخزين رمز الوصول إلا إذا كان لديك غير متصل. إذا كان لديك وصول غير متصل بالإنترنت ، فيمكنك تخزينه ، وإلا فقد تقرأه أيضًا من ملف تعريف الارتباط أو الجلسة في كل مرة يقدمون فيها طلبًا جديدًا.
- الإذن الموسع للبريد الإلكتروني ليس "إذنًا لإرسال بريد إلكتروني لهم" ، بل إذنًا لقراءة عنوان بريدهم الإلكتروني. إذا تم منحك هذا الإذن ، فيمكنك الحصول على عنوان بريد إلكتروني للمستخدم من واجهة برمجة تطبيقات الرسم البياني ثم حفظ عنوان البريد الإلكتروني هذا. بعد أن يكون لديك عنوان البريد الإلكتروني ، يمكنك إرسال رسائل بريد إلكتروني لها مثل أي نظام بريد إلكتروني عادي. لا تحتاج إلى رمز الوصول لذلك.
