【问题标题】:OAuth third-party authencation status checkOAuth 第三方认证状态检查
【发布时间】:2013-08-30 04:07:33
【问题描述】:

我已经实现了一个基本的登录系统,它使用已知的社交网络(Twitter、FB、G+ 等)作为其登录提供程序,登录过程运行良好,但问题是检测用户的登录状态。例如,为了确保用户通过他的 Twitter 帐户登录,我必须:

  1. 检查是否存在 OAuth 令牌和 OAuth 令牌机密(均安全 加密)在他的本地 cookie 中作为初始检查。
  2. 如果这些 cookie 存在;我现在需要确保它们都是有效的。所以我必须请求 Twitter 的 API 资源 /account/verify_credentials.json 并验证响应的状态码是 200 OK(否则用户的令牌无效)

因此,如您所见,第二次检查确实昂贵,尤其是当我对每个单个请求进行检查时,因为 - 例如 - 如果用户已登录没有理由显示“登录”按钮(在页眉中-页眉存在于所有页面中)

是否有更好的标准化(跨 OAuth 提供者)方法来检查用户的登录状态?

【问题讨论】:

    标签: php facebook api twitter oauth


    【解决方案1】:

    为什么您需要确保他们登录 Twitter 才能登录您的系统?他们通过 Twitter 与您一起登录,您将令牌(作为 cookie)放入他们的浏览器。这对你来说应该已经足够了。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2023-03-27
      • 1970-01-01
      • 2020-10-13
      • 1970-01-01
      • 2015-02-26
      • 2021-11-16
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多