来自 Facebook 的不同访问令牌

【问题标题】：Different access token from Facebook来自 Facebook 的不同访问令牌
【发布时间】：2013-02-09 11:42:33
【问题描述】：

我正在开发一个使用 OAuth 进行身份验证的应用。

问题是，当我尝试使用 passport.js (node.js) 从 facebook 获取 access_token 时，我得到的结果与我尝试在 Android 上使用 Scribe 获取时有所不同。有什么原因吗？

当我尝试使用 twitter 时，访问令牌是相同的，我可以匹配用户....

谢谢！

【问题讨论】：

想知道 - 您是否只是想确保它是同一用户（当您在服务器上处理数据时）？
是的，我唯一想到的是检查 oauth access_token（与 twitter 配合使用）
您是说“id”值不同还是只是令牌？您可以使用 ID 来确保其为同一用户
令牌不同。 id 必须相同，但我想 en
以确保安全的身份验证...我不想只传递 id 以从 android 客户端登录

标签： java javascript android

【解决方案1】：

除非我误解了问题，否则您可以使用 FB 响应中的“id”字段来检测其是否为同一用户（无论您最终使用哪种 API/语言）。这些 ID 对于每个用户都是唯一的，应该允许您检测同一用户是通过 Android（Scribe）还是通过 passport.js（节点）登录的。希望对你有帮助

【讨论】：

是的，我知道这是独一无二的，但不能确保这将是一个安全的登录。我不能只将 id frm 客户端传递给服务器进行身份验证。每个人都可以通过 id 进行身份验证
只是好奇 - 你指的是哪个 ID？ FB 在其响应或其他内容中发送的唯一密钥？

猜你喜欢

1970-01-01
2012-07-09
2012-12-04
2012-06-02
2011-12-11
1970-01-01
2012-08-16
2019-07-14

相关资源

下载 2023-01-05
下载 2021-06-22
下载 2022-12-07

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode