facebook accessToken 和移动应用程序中的安全性

发布于 2024-11-27 09:58:24 字数 363 浏览 1 评论 0原文

我正在构建一个可以用手机玩的社交游戏平台。我对登录部分和访问令牌感到困惑。让我简要解释一下我的问题。

问题：用户使用 facebook 登录名登录，我检索用户的 accessToken。然后登录后我立即将此 accessToken 存储在我的数据库中。用户继续游戏。然后，在某些时候，当我想将某些内容发布到用户墙上时，移动端会调用 WebService，而我的部分（C#）使用存储在数据库中的访问令牌并将某些内容发布到墙上。到这里一切都还好。但是当访问令牌过期或用户更改密码时会发生什么。然后我必须重新获取accessToken并更新数据库。

但是当 accessToken 发生变化时我如何收到通知？我必须收到通知，否则我的令牌将会过期，并且无法发布内容。

谢谢

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

不知在何时 2024-12-04 09:58:24

当令牌过期时，您不会收到通知，但 Facebook 会在您的响应中给出过期时间，您应该存储该时间。

根据 OAuth 规范，如果您尝试使用无效/过期的令牌，您将收到 HTTP 401 Unauthorized 以及以下信息：

Invalid Consumer Key
Invalid signature
Invalid / used nonce

You won't get notified when a token expires, but Facebook give you the expiry time in your response, which you should store.

According to the OAuth spec, you will receive an HTTP 401 Unauthorized if you try to use an invalid/expired token, as well as the following:

Invalid Consumer Key
Invalid signature
Invalid / used nonce

回复收藏 0 原文

~没有更多了~

关于作者

不乱于心

暂无简介

文章

682 人气

关注发私信

友情链接

文江博客

facebook accessToken 和移动应用程序中的安全性

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（1）

关于作者

相关话题

热门标签

推荐作者

Promise

qq_lbRlsh

待＂谢繁草

yy2010hell

漫无边际

傲娇萝莉攻

友情链接

facebook accessToken 和移动应用程序中的安全性

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（1）

关于作者

相关话题

热门标签

推荐作者

Promise

qq_lbRlsh

待＂谢繁草

yy2010hell

漫无边际

傲娇萝莉攻

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。