我正在为我的网站编写 Facebook 登录。我正在使用 Javascript Sdk,但我不明白一件事。
function fbLogin() {
FB.login(function(response) {
if (response.authResponse) {
var token=response.authResponse.accessToken;
FB.api('/me', function(response) {
$.get('main/check_facebook_status/'+token,function(data) {
if (data == "true") {
$('#r_name').val(response.name);
$('#r_username').val(response.username);
$('#r_email').val(response.email);
$('#fbid').val(response.id);
$('#fbtoken').val(token);
}
})
});
} else {
console.log('User cancelled login or did not fully authorize.');
}
}, {scope: 'email, publish_stream'});
}
我可以信任他的访问令牌(response.authResponse.accessToken)来识别用户吗? Facebook 可以更改访问令牌吗?如果更改访问令牌,我如何识别用户?
PS:抱歉英语不好
我可以信任他的访问令牌(response.authResponse.accessToken)来识别用户吗?
当然可以!
Facebook 可以更改访问令牌吗?
没有。但2小时后就会过期,所以必须重新获取token。如果您想将来使用该令牌;您可以将令牌的有效期延长至 60 天。
您可以阅读有关访问令牌的更多信息here https://developers.facebook.com/docs/facebook-login/access-tokens/.
[Edit]
在以下情况下,令牌也会失效 -
- 用户更改密码
- 用户取消对应用程序的授权
- 用户删除应用程序
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)