我讀過所有的文檔,得到的代碼工作驗證和授權和張貼到FB牆,我仍然困惑。FB登錄策略,要堅持什麼?
如果我使用FB Connect登錄,我找回一個accessToken。該令牌對會話有效,直到用戶退出FB。所以說「通過Facebook登錄」的應用程序必須保留某種信息來識別用戶。
他們是否不斷更換/更新訪問令牌 - 這似乎違反了主鍵不應該改變的想法。 還是他們保留一個會話ID - 這似乎有同樣的問題。
謝謝。
-Mike
我讀過所有的文檔,得到的代碼工作驗證和授權和張貼到FB牆,我仍然困惑。FB登錄策略,要堅持什麼?
如果我使用FB Connect登錄,我找回一個accessToken。該令牌對會話有效,直到用戶退出FB。所以說「通過Facebook登錄」的應用程序必須保留某種信息來識別用戶。
他們是否不斷更換/更新訪問令牌 - 這似乎違反了主鍵不應該改變的想法。 還是他們保留一個會話ID - 這似乎有同樣的問題。
謝謝。
-Mike
這取決於你所需要的access_token
什麼。例如,如果您代表用戶發佈內容,則根本不需要access_token
(或有效的會話在線用戶)!
Facebook將檢查您是否嘗試後代表他的用戶ID已授予您的應用程序的publish_stream
的許可,則進程將繼續,如果用戶登錄。
所以基本上用戶ID「uid「應該被認爲是主鍵而不是access_token
。即使你想要一個access_token
永遠不會更改或過期(理論上),你可以使用offline_access
權限獲得,但將它作爲主鍵並不是一個好主意。
不是因爲它可能會重複,但它可能可能在某些罕見的情況下過期。
明白了。非常感謝。 – Rayfleck 2011-05-13 16:41:13
您可以使用accessToken來查詢有關用戶信息的FB,例如facebook id,它將識別用戶。 – albertamg 2011-05-13 16:02:32