OAuth 和访问令牌持续问题

【问题标题】:OAuth & Access Token Persist QuestionOAuth 和访问令牌持续问题
【发布时间】:2011-05-24 17:52:40
【问题描述】:

我是 OAuth 的新手,我已经完成了针对 Facebook 和 Twitter 的 OAuth 实施。

我的应用程序的工作方式是用户可以通过 Facebook 或 Twitter 登录。一旦进入,他们可以设置另一个,即如果他们使用 twitter 登录,我要求他们设置 facebook wall,如果他们使用 facebook 注册,那么我要求他们设置他们的 twitter。

我的问题是这样的。用户退出后又回来,如何避免他们重新设置?我注意到 twitter 访问令牌永不过期,所以我想这解决了这个问题。但 Facebook 访问令牌确实过期了。每次都要求我的用户登录 facebook 以使应用程序的这一部分正常工作是非常不方便的。

我可能理解错了整件事,所以任何建议都非常感谢。

【问题讨论】:

    标签: facebook oauth facebook-graph-api


    【解决方案1】:

    据我记得 Facebook (https://graph.facebook.com/oauth/authorize?...) 如果用户之前批准了您的申请,则会立即返回用户,这样他/她就不会注意到它如果您正确设计了应用流程(例如,您可以在弹出窗口中将用户重定向到 Facebook,并在用户返回时关闭弹出窗口)。

    【讨论】:

    • 谢谢詹姆斯。在发布问题之前,我应该进一步测试它。只是突然想到这个,有点把我放回去了。我将访问令牌存储在我的应用程序中,下次直接查询它,看看会发生什么。谢谢
    • Facebook 有一个长期存在的令牌范围 (offline_access),它也可以帮助您:developers.facebook.com/docs/authentication/permissions
    • 太棒了!谢谢约翰。这正是我需要的。非常感谢。
    猜你喜欢
    • 1970-01-01
    • 2012-03-27
    • 2019-07-23
    • 1970-01-01
    • 2015-04-01
    • 2016-07-18
    • 1970-01-01
    • 2011-09-19
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode