【问题标题】:Confirming a Facebook Access Token?确认 Facebook 访问令牌?
【发布时间】:2012-08-14 20:51:16
【问题描述】:

我们使用 Facebook JS SDK 来验证用户对我们的应用程序的身份,然后将该信息发送到服务器后端以将我们的用户登录到应用程序(我们支持多种形式的身份验证,但我们只能使用客户端支持 FB侧流)。

FB 能够正确登录,我能够验证用户和其他一切,但有一个问题我不知道如何处理,而且我很难在文档中找到任何关于它的内容.除了id,Facebook 还会发回accessToken。我的问题是,我如何在服务器端验证accessToken 对于给定的id 是否正确?我想确保用户发送给我们的数据与 Facebook 发送给他们的数据一致,我无法想象这是不寻常的,但我似乎找不到任何文档。

【问题讨论】:

    标签: facebook facebook-graph-api devise


    【解决方案1】:

    在来自 Facebook 的响应中应该是一个 signed_request 字符串,它可以验证数据是真实的,并被解码以产生用户 ID 和用户的 oauth 令牌。

    将它与其他响应一起传递给您的服务器端代码应该可以让您非常轻松地验证所有内容。

    【讨论】:

    • 这就是我要找的。谢谢,cpilko。
    【解决方案2】:

    我可以从另一个问题中建议这个答案!它使用try-catch。这可能是验证身份验证和权限是否有效的唯一方法!这就是他们在示例中的做法

    Facebook OAuthException: (#1)

    我不认为 facebook 提供任何其他检查方式

    【讨论】:

    • 我很难相信这是在服务器端确认用户提交的数据有效的唯一方法。 FB 希望开发者如何处理凭证伪造的可能性?
    • 好吧,说真的,当我看到 sdk 的制作方式时......我必须说我非常震惊......我不得不使用很多 OAuth 类型的 api 和 facebook 的不是那么用户友好。我的伙伴使用 facebook api,他也非常失望!
    猜你喜欢
    • 2012-06-02
    • 1970-01-01
    • 2011-11-07
    • 1970-01-01
    • 1970-01-01
    • 2014-02-27
    • 2012-09-30
    • 2012-06-10
    相关资源
    最近更新 更多