私のアプリは、クライアント側でFacebook Javascript SDKの承認を使用しています。承認されたユーザーのアプリはFacebook APIからのアクセストークンを、署名入りのリクエストでfacebook cookieを使用して取り出し、code
としてデータベースに保存します。新しいアクセストークンを読み込む必要がありますか?
すべて正常に動作していますが、私は格納されたアクセストークンを更新する必要がありますか?ユーザーがパスワードを変更し、再度サインイン/接続した場合はどうなりますか?
私が理解しているように、彼女は新しいアクセストークンを持っています。そして、アプリケーションはFacebookからそれをロードする必要があります。しかし、私は新しいトークンを確認する必要があるとき、私はどのように理解できますか?フェイスブックのクッキーで各リクエストをチェックすると、各ユーザーの1秒あたりのリクエスト数が少ないため(パスワードを変更しなかった場合のイベント)、動作しません。または、私は何か間違っているのでしょうか?
は私が意味:私は、クライアント側のユーザを認可しました
- 私が署名したリクエストにクッキーをしました
- 署名要求(ユーザー資格情報を検証する)、サーバー側のユーザを承認するかなり十分です
access token
は、ユーザーのユーザーが私のアプリにリクエストをしたとき(いつでも署名付きリクエストからcode
が必要なため)Facebook APIを呼び出すことで取得できます。だから、私はaccess token
を保存していないか、または既存のaccess token
が期限切れになったときにそれをやっています。保存されている場合access token
期限が切れますが、無効化されていない何- (私たちは署名要求を持つユーザーの要求とクッキーを持っていない意味)多分、数分後に、単にデータベースに格納され、別のスレッドで、いつでも使用することができ
access token
facebook側で?新しいaccess token
を取得する必要がありますが、この時点でCookieが終了しました。 databseに署名した要求から店舗code
を、そして我々は我々が無効access token
を持っていることを発見したとき、それをロードしよう:
は現在、私は唯一の方法を参照してください。しかし、私はそれが適切な方法であり、ほとんどの場合にはそれほど役に立たないと確信しています。
クライアント側のJavascript認証とサーバー側の認証を組み合わせる方法がないということですか?私は、サーバサイドのユーザを認証するために、サーバがFacebookのクッキーを解析することが確かに十分であることを意味します。しかし、このクッキーにはアクセストークンは含まれておらず、サーバーはまだ記憶されているキャッシュされたアクセストークンが有効であるかどうかを知りません。 –
クッキーに関与する必要はありません。それでSDKがあなたにそれをさせます。すべてのトークンには有効期限(アプリケーショントークンを除く)があり、トークンが有効かどうかをチェックし、トークンが有効であるかどうかを調べることができます。 js/server authについては、私が書いたように、クライアントトークンをサーバーに送ることはできますが、それを拡張しない限り、無意味です。 –
私たちはさまざまなことを話しているようです。私は私の質問を更新しました。どうぞご覧ください。 –