Токен доступа к Facebook [Javascript SDK]

Question

Токен доступа к Facebook [Javascript SDK]

0

Я пишу для входа в Facebook для своего сайта. Я использую Javascript Sdk, но я ничего не понимаю.

  function fbLogin() {
   FB.login(function(response) {
   if (response.authResponse) {
    var token=response.authResponse.accessToken;
     FB.api('/me', function(response) {

       $.get('main/check_facebook_status/'+token,function(data) {
            if (data == "true") {
                $('#r_name').val(response.name);
                $('#r_username').val(response.username);
                $('#r_email').val(response.email);
                $('#fbid').val(response.id);
                $('#fbtoken').val(token);


            }
       })
     });
   } else {
     console.log('User cancelled login or did not fully authorize.');
   }
 }, {scope: 'email, publish_stream'});
  }

Могу ли я доверять ему токен доступа (response.authResponse.accessToken) для идентификации пользователя? Может ли facebook изменить токен доступа? Если изменить токен доступа, как я могу определить пользователя?

Ps: Извините за плохой английский

Tolgay Toklar 10 нояб. 2013, в 00:16

Источник

0

Похоже, что вы делаете здесь вызов на стороне сервера, чтобы получить подробности от API - так почему же вы делали то же самое на стороне клиента раньше?
CBroe 10 нояб. 2013, в 11:21
0

Вы не используете токен доступа для идентификации пользователя - вы используете его для получения информации о них, которая его идентифицирует.
CBroe 10 нояб. 2013, в 13:38
0

Какая информация будет идентифицировать пользователя? Идентификатор Facebook может пройти, я не могу использовать по соображениям безопасности.
Tolgay Toklar 10 нояб. 2013, в 14:04
0

Хорошо, тогда посмотрите идентификатор сервера на стороне полученного токена доступа.
CBroe 10 нояб. 2013, в 14:11

Показать ещё 2 комментария

Теги:

jquery

facebook

facebook-graph-api

facebook-access-token

facebook-javascript-sdk

1 ответ

Ещё вопросы

Похоже, что вы делаете здесь вызов на стороне сервера, чтобы получить подробности от API - так почему же вы делали то же самое на стороне клиента раньше?
Вы не используете токен доступа для идентификации пользователя - вы используете его для получения информации о них, которая его идентифицирует.
Какая информация будет идентифицировать пользователя? Идентификатор Facebook может пройти, я не могу использовать по соображениям безопасности.
Хорошо, тогда посмотрите идентификатор сервера на стороне полученного токена доступа.

Sahil Mittal · Accepted Answer · 2013-11-10T07-15-00.000Z

Могу ли я доверять ему токен доступа (response.authResponse.accessToken) для идентификации пользователя?

Да конечно!

Может ли Facebook изменить токен доступа?

Неа. Но он истекает через 2 часа, поэтому вам нужно снова получить токен. Если вы хотите использовать этот токен в будущем; вы можете продлить срок действия токена до 60 дней.

Подробнее о токенах доступа вы можете прочитать здесь.

[Редактировать]

Токен также становится недействительным в следующем cases-

Пользователь меняет пароль
Пользователь отменяет действие приложения
Пользователь удаляет приложение.

Если пользователь попытается войти на 61-й день?
тогда вы не можете использовать этот токен. Вы должны обновить токен, повторив процесс (упоминается в ссылке в ответе)
Спасибо :) Я получаю идентификатор пользователя из токена доступа в php sdk :)
Facebook МОЖЕТ изменить токен, если пользователь деавторизует приложение.