大佬教程收集整理的这篇文章主要介绍了我收到一个fb_authToken并想通过fb_id使用PHP验证它是否具有会话和/或属于该用户,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
我为iOS客户端应用程序开发了一些Web服务,身份验证在客户端进行,它们通过发送用户fb_id和fb_authToken来“登录”服务器.
我不想只信任我想与facebook验证的客户端应用程序,该authToken是否具有会话,或者至少它确实属于指示的fb_id.我还没有看到任何有关PHP的示例/文档,只是进行了实际的登录.
有什么建议吗?提前致谢.
解决方法:
这是一个很好的问题.您永远不应该信任从客户端获得的任何东西,并且永远不能确保访问令牌在尝试使用之前是有效的.当然,您不能相信它们属于他们所说的userId.
大多数应用程序使用的一般模式是通过图形API发出简单请求,然后在Facebook响应异常时进入重新认证.一个简单的要求
https://graph.facebook.com/me?fields=id\u0026amp;access_token= {您的令牌}
如果令牌有效,将使用用户的Facebook用户ID进行响应.您可以进行此调用以测试令牌并识别用户ID.这是您应该获得的响应的示例:
@H_@R_502_2480@_19@{ "id": "100003099278003" }
这是一个不错的Facebook开发人员博客文章,描述了他们关于测试和处理过期或无效访问令牌的建议:https://developers.facebook.com/blog/post/500/
以上是大佬教程为你收集整理的我收到一个fb_authToken并想通过fb_id使用PHP验证它是否具有会话和/或属于该用户全部内容,希望文章能够帮你解决我收到一个fb_authToken并想通过fb_id使用PHP验证它是否具有会话和/或属于该用户所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。