我为iOS客户端应用程序开发了一些Web服务,身份验证在客户端进行,它们通过发送用户fb_id和fb_authToken来“登录”服务器.
我不想只信任我想与facebook验证的客户端应用程序,该authToken是否具有会话,或者至少它确实属于指示的fb_id.我还没有看到任何有关PHP的示例/文档,只是进行了实际的登录.
有什么建议吗?提前致谢.
解决方法:
这是一个很好的问题.您永远不应该信任从客户端获得的任何东西,并且永远不能确保访问令牌在尝试使用之前是有效的.当然,您不能相信它们属于他们所说的userId.
大多数应用程序使用的一般模式是通过图形API发出简单请求,然后在Facebook响应异常时进入重新认证.一个简单的要求
https://graph.facebook.com/me?fields=id\u0026amp;access_token= {您的令牌}
如果令牌有效,将使用用户的Facebook用户ID进行响应.您可以进行此调用以测试令牌并识别用户ID.这是您应该获得的响应的示例:
{
"id": "100003099278003"
}
这是一个不错的Facebook开发人员博客文章,描述了他们关于测试和处理过期或无效访问令牌的建议:https://developers.facebook.com/blog/post/500/
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
