管理 Facebook 身份验证令牌

【问题标题】:Manage Facebook authentication tokens管理 Facebook 身份验证令牌
【发布时间】:2012-05-09 10:54:48
【问题描述】:

我们目前正在为我们的用户在我们的网站和移动应用程序上引入 facebook 和 twitter 登录功能。

我目前遇到的问题是 facebook 令牌,我注意到当用户尝试通过 facebook 登录时,我的网站和移动应用程序上返回的令牌是不同的。

管理这些令牌以防止用户重复注册的最佳方法是什么。每个用户登录时都会在我们的数据库中创建一个基本配置文件,该配置文件链接到访问令牌。我也使用offline_access 权限。

现在,当此用户使用移动应用程序时,会返回不同的令牌,并且可能会创建重复的个人资料。如何防止这种情况,我需要在网站和移动设备上检测到相同的配置文件。

【问题讨论】:

  • 如果您通过“token”表示 FB 用户 ID,那么我的应用在桌面和移动设备上返回相同的令牌,并且可以轻松检测到用户。

标签: authentication facebook-graph-api oauth-2.0


【解决方案1】:

您这样做的方式是,不要通过访问令牌来识别用户,而是通过他们的 Facebook 用户 ID。

只需 GET https://graph.facebook.com/me?access_token=ACESS_TOKEN 即可返回用户的基本信息,包括他们的 Facebook 用户 ID。

【讨论】:

  • 更好的是https://graph.facebook.com/me?access_token=ACCESS_TOKEN&fields=id,因为这将只返回您所需要的 Facebook 用户 ID。
【解决方案2】:

正如 Julio 所说,请参阅此问题以获取更多信息。您应该使用生成的令牌来验证 fb 用户 ID

Devise Omniauth and Iphone/Android App

【讨论】:

    猜你喜欢
    • 2016-08-10
    • 1970-01-01
    • 2016-03-08
    • 2011-12-01
    • 2017-07-05
    • 1970-01-01
    • 1970-01-01
    • 2014-05-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode