我发现在将服务连接到twitter/facebook时,有时应用程序将用户访问令牌存储在服务器中。这样做的最常见目的是什么?我已经阅读了几个twitter/fb文档,但似乎没有得到它。 Twitter也有一个基本上可以为用户提供'access_token'的xAuth,那么这样做的目的是什么?访问服务器端令牌的目的是什么?
0
A
回答
1
你不想让第三方假扮成用户。您需要签名的交易,以便验证真实性。
如果某个应用程序刚刚开始在墙上张贴垃圾会怎么样?这有一个非常明显的目的。
您的应用必须在制作已被用户批准的API请求时提供令牌。这就是OAuth的功劳。
1
服务器上存储您的Facebook/Twitter用户名/密码的服务(服务不应该知道),它存储access_token。 access_token可用于向API发出请求。这是Oauth的purpouse。它可以让你编写使用外部api的服务,如facebook,而用户不会告诉你他们的用户名/密码
相关问题
- 1. 在服务器端使用Phonegap的Facebook访问令牌
- 2. 从服务器端代码中检索访问令牌
- 3. 存储API访问令牌服务器端
- 4. 使用ASP.NET Core后端服务器验证Google访问令牌
- 5. 验证Facebook用户ID和访问令牌服务器端
- 6. OAuth 2.0令牌处理。是否有服务器令牌和客户端令牌?
- 7. 身份服务器本身的API控制器访问令牌
- 8. 检查访问令牌是否有效 - 身份服务器
- 9. 服务器端OAuth Facebook令牌刷新
- 10. 将来自移动客户端的OAUTH访问令牌传递到服务器
- 11. 身份服务器没有返回正确的访问令牌
- 12. 为什么访问令牌已更改?
- 13. 什么是访问令牌与访问令牌的秘密和消费者密钥与消费者的秘密
- 14. 尝试使用给定的访问令牌访问服务器端的Facebook好友。 OAuthException code => 2500错误
- 15. Stripe Connect访问令牌的格式是什么?
- 16. Facebook API中的访问令牌是什么?
- 17. 将访问令牌从授权服务器传递到资源服务器
- 18. 客户端应该如何将Facebook访问令牌传递给服务器?
- 19. 身份服务器3客户端与mvc和api不刷新访问令牌
- 20. Facebook:发送iOS访问令牌服务器端并使用App Secret签名
- 21. 如何获取Facebook用户访问令牌仅使用服务器端与nodejs
- 22. 如何通过服务器端身份验证获取用户访问令牌
- 23. PHP Google+ Plaform服务器端用户验证并获取访问令牌
- 24. 身份验证:Facebook用户在服务器端访问令牌验证?
- 25. 检查用户是否有与lucadegasperi oath 2服务器的访问令牌
- 26. 如何发送访问令牌以访问AWS服务 - BEGINNER
- 27. 使用OAuth访问令牌访问SOAP服务?
- 28. 访问服务器端的Cookie
- 29. 页面访问令牌和用户访问令牌之间的区别是什么
- 30. java服务器端到底是什么?
所以你说access_token存储在服务器端,代表用户向API发出请求? – xonegirlz 2012-03-31 04:41:20
是的,令牌在那里存储或哈希。该令牌也可以失效,因此您需要重新进行身份验证。 – FlavorScape 2013-11-14 18:52:00