【问题标题】:Server-side verification of FB access token obtained on iOS clientiOS客户端获取的FB访问令牌的服务器端验证
【发布时间】:2015-11-14 10:21:41
【问题描述】:

我能找到的关于这个主题的所有问题都是大约 3 岁,所以...

iOS 客户端使用 FB SDK 登录用户,然后在我的服务器上调用注册服务(以便我可以创建自己的 User 对象来对人进行建模),并提供用户的 id 和访问令牌。

如何验证我收到的访问令牌是否有效以及它是否与给定的用户 ID 对应?

假设在用户注册后的某个时间(可能是几天后),使用 FB 用户 ID 和访问令牌请求信息再次调用 Web 服务。我可以看到这个用户 id 对应于我服务器上的一个 User 对象,但我怎么知道访问令牌仍然有效?

每次我使用 FB 凭据收到 Web 服务调用时,我是否必须向 FB 服务器检查令牌的有效性?

背景

创建一个可在 iOS、Android 和 Web 上运行的应用,以及通用的 Web 服务。 FB 登录(以及稍后的其他社交身份提供者)是新用户可以在我的应用程序中创建帐户的方式之一。我实际上不会以任何方式使用 FB,除了作为帮助我在我的应用中设置帐户的身份提供者(至少目前是这样)。

【问题讨论】:

  • 根据您的要求,您应该在每次调用您自己的网络服务之前使用 FB API 检查令牌的有效性。
  • 如何检查有效性?我找不到任何确定的...

标签: android ios facebook web-services facebook-graph-api


【解决方案1】:

您应该在您的服务器中使用 FB 图形 API 和应用访问令牌。如果响应返回 NULL,则它是无效的。 Here 是链接。此链接可能较旧,但您会在 facebook 开发者网站中找到新的图形 API。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2012-02-22
    • 1970-01-01
    • 2019-05-28
    • 2017-12-28
    • 1970-01-01
    • 2016-05-23
    • 2012-06-05
    • 2015-10-23
    相关资源
    最近更新 更多