facebook accessToken 和移动应用程序中的安全性

【问题标题】:facebook accessToken and security in mobile applicationsfacebook accessToken 和移动应用程序中的安全性
【发布时间】:2011-08-02 23:51:53
【问题描述】:

我正在构建一个可以在手机上玩的社交游戏平台。我对登录部分和访问令牌感到困惑。让我简单解释一下我的问题。

问题:用户使用 facebook 登录,我检索用户的 accessToken。然后在登录后立即将此 accessToken 存储在我的数据库中。用户继续游戏。然后在某些时候,当我想向用户墙发布内容时,移动端调用 WebService,而我的部分(C#)使用存储在数据库中的访问令牌并将内容发布到墙上。直到这里一切正常。但是当访问令牌过期或用户更改密码时会发生什么。然后我必须重新获取 accessToken 并更新数据库。

但是当 accessToken 发生变化时我如何得到通知?我必须得到通知,否则我的令牌将过期,无法发布任何内容。

谢谢

【问题讨论】:

    标签: iphone facebook mobile-phones


    【解决方案1】:

    令牌过期时您不会收到通知,但 Facebook 会在您的回复中为您提供过期时间,您应该存储该过期时间。

    根据 OAuth 规范,如果您尝试使用无效/过期的令牌,您将收到 HTTP 401 Unauthorized,以及以下内容:

    Invalid Consumer Key
Invalid signature
Invalid / used nonce

    【讨论】:

      猜你喜欢
      • 2016-12-11
      • 1970-01-01
      • 2017-06-24
      • 2014-04-27
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode