-1
FB.getLoginStatus
は、access token
とsigned request
を返します。私はそれらを両方ともサーバー側に渡しました。ここではsigned request
を復号化し、code
を取得し、後者を使用してaccess token
のFacebookを使用しました。FB.getLoginStatusまたはFB.loginがアクセストークンと署名付きリクエストを返すのはなぜですか?
アクセストークンと有効期限は同じです。
なぜ私はそれらの両方が必要ですか?私はこの2つを比較することで何とかセキュリティ機能として使うべきでしょうか?