Quando l'aggiunta di Facebook integrazione in un'applicazione web, come si fa a gestire scadenza del token OAuth e l'utente che i dati devono essere salvati?
https://stackoverflow.com/questions/4798992
-
24-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Sto progettando l'aggiunta di Facebook integrazione di un'applicazione web che sto lavorando.Per la maggior parte, è di procedere senza intoppi, ma io sono confuso sul modo corretto di gestire il token OAuth.
La sequenza di eventi presentati da Facebook qui è:
- Chiedere all'utente di autorizzare l'applicazione, che li invia a Facebook finestra.
- Verrà restituito un Codice di Autorizzazione generato da Facebook
- Si, poi ha colpito https://graph.facebook.com/oauth/access_token con il Codice di Autorizzazione, che vi darà un tempo limitato (token OAuth.
- Utilizzando il token OAuth, si possono fare richieste per l'accesso l'utente di Facebook profilo.
Facebook documentazione è il seguente da dire su di scadenza del token:
Oltre ai token di accesso (il access_token parametro), la risposta contiene il numero di secondi fino alla scadenza del token (la scadenza del parametro).Una volta che la scadenza del token, sarà necessario eseguire nuovamente la procedura di cui sopra per generare un nuovo codice e access_token, anche se l'utente ha già autorizzato l'applicazione, non verrà chiesto di farlo di nuovo.Se la vostra applicazione ha bisogno di un token di accesso con un infinito tempo di scadenza (forse a prendere azioni per conto dell'utente dopo non stanno usando il vostro app), è possibile richiedere il offline_access autorizzazione.
Quando dicono di ri-eseguire la procedura descritta sopra, quali passi devono essere ri-eseguire per ottenere un nuovo token OAuth? Quali dati (Facebook UID, il Codice di Autorizzazione, token OAuth) ha senso per salvare il mio database locale?
Vorrei essere in grado di richiedere all'utente di continuare a interagire con il mio sito, e in risposta a determinate azioni dell'utente, vorrei essere in grado di prompt all'utente se si desidera inviare qualcosa per loro Facebook parete.
Soluzione
Il token di accesso è tempo di sessione e di base e dei dati necessari per memorizzare e usare dopo che l'utente ha chiuso la sessione.L'facebook uid è l'unica cosa di cui hai bisogno per identificare l'utente.Dal Facebook API a volte è orribile, lento, è possibile memorizzare il nome utente pure.
Ma per l'identificazione, tutto che abbiate bisogno di è l'uid.
Altri suggerimenti
La documentazione che facebook fornisce è stato aggiornato dal momento che hai chiesto questa domanda. https://developers.facebook.com/docs/authentication/.
