-1
验证用户身份后,我将授权令牌保存在数据库中。比我把他的ID保存在一个cookie里面。每次他访问一个页面时,我都会检查cookie是否在那里。如果它不在那里,我尝试获得另一个授权cookie并替换数据库中的旧的,并创建该cookie。facebook身份验证 - 这种使用令牌是否正确?
我有一种深刻的感觉,我错了:0你能告诉我该怎么处理这个问题吗?
A
回答
0
你不应该直接处理cookie,而是使用一个SDK来为你做。对于C#,您可以使用Facebook C# SDK。如果你想有一个好的概述,请查看API Quickstart guide。
您应该将令牌存储在您的数据库只有如果你问offline_access许可,当你访问令牌,因为令牌在几个小时后到期。
如果您在获取令牌时确实要求获得offline_access权限,则可以将其存储在数据库中并随时使用该令牌进行API调用(无需检查用户会话或cookie)。
希望有帮助!
相关问题
- 1. Facebook身份验证令牌
- 2. Facebook身份验证令牌未能创建Firebase身份验证
- 3. 管理Facebook身份验证令牌
- 4. Facebook身份验证令牌交换
- 5. Facebook身份验证令牌和asp.net mvc
- 6. 如何正确使用通过Firebase身份验证获得的Facebook令牌?
- 7. 身份验证令牌
- 8. CherryPy身份验证令牌
- 9. 使用令牌的Firebase身份验证
- 10. Facebook身份验证
- 11. Owin身份令牌身份验证令牌端点响应404
- 12. 如何使用可选omniauth令牌作为身份验证令牌使用http身份验证
- 13. 使用Firebase身份验证进行身份验证后检索Google Access令牌
- 14. 使用基本身份验证来传递身份验证令牌
- 15. 使用身份验证ID和身份验证令牌的Plivo出站呼叫
- 16. 通过令牌进行身份验证,然后通过会话验证令牌是否失败,使用Passport?
- 17. Firebase身份验证令牌,检查是否有效
- 18. 制定重置身份验证令牌
- 19. 无效Accountmanager身份验证令牌
- 20. AWS缺失身份验证令牌
- 21. 身份验证令牌安全
- 22. 无CSRF令牌的身份验证
- 23. Android和令牌身份验证
- 24. Windows身份验证令牌C++
- 25. Microsoft Graph身份验证令牌问题
- 26. Paw身份验证令牌问题
- 27. Google身份验证的访问令牌
- 28. Python请求 - 身份验证令牌
- 29. Cookies - 存储身份验证令牌
- 30. 验证访问令牌 - Asp.Net身份
谢谢昆汀。你能不能简单地解释我是如何工作的?FacebookWebClient是否将令牌存储在某个静态字段中?例如,如果我想在index.aspx上获取用户名,并且我想在用户导航到about.aspx时获取该名称,那么每个页面上应该包含哪些代码?你可以编辑你的答案来解释这一点。这对我非常有帮助 – Ryan 2011-05-28 14:25:14
我不知道ASP.NET,但SDK可以做的是将访问令牌存储在会话中,只要会话处于活动状态并且用户si仍然连接,您就可以继续进行API调用。看起来,当用户登录时,你只需要创建'var client = new FacebookWebClient();'然后进行API调用(比如'client.Get(“me”)')。 – Quentin 2011-05-28 15:08:34
@Ryan访问令牌也可能存储在用户cookie中。否则,每次他的会话在服务器中到期时,他都必须重新进行身份验证。 – Quentin 2011-05-28 16:39:42