将 Facebook 访问令牌存储在数据库中是否有意义?

【问题标题】:Does it make sense to store Facebook access tokens in the database?将 Facebook 访问令牌存储在数据库中是否有意义?
【发布时间】:2013-04-14 00:34:06
【问题描述】:

我最近不得不将 Facebook 身份验证集成到现有应用程序中,并拥有自己的用户概念。我创建了一个单独的类,称为 FacebookAccount,它连接到我系统中的特定用户。

我最初保存访问令牌并检查它们,而不是 Facebook id。然后,我偶然意识到访问令牌实际上是多么不可靠。它们会随着时间而变化,而 Facebook id 应该始终保持不变。

问题来了——我是否应该关心存储访问令牌?如果它们真的是短暂的,比如某种会话 id,时不时地变化,那么存储它们根本没有意义,对吧?我只需要 Facebook id。我将简单地将访问令牌保留在浏览器会话中

【问题讨论】:

  • 我也有同感。此外,直到我向 facebook 询问该用户,我才能找出用户是谁并为他使用相应的访问令牌,但到那时我将获得另一个访问令牌。

标签: facebook web


【解决方案1】:

如果需要,您可以将其用于离线访问。某些应用程序(尤其是移动应用程序)即使在离线时也需要 Facebook 登录(例如 Spotify)。它们可能会存储令牌和到期日期,并允许您在未连接到互联网的情况下使用该应用程序。

在您的情况下,存储它并在获取旧令牌后用新令牌替换它可能是有意义的,这样您就可以重用 API 并从数据库中传递它。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2017-05-04
    • 2019-03-21
    • 2012-07-27
    • 1970-01-01
    • 2011-09-06
    • 1970-01-01
    • 2011-10-24
    • 2018-11-12
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode