2
我正在編寫一個應用程序,它有多個使用Facebook Connect作爲單一登錄解決方案的前端客戶端。驗證Facebook連接會話
其中一個客戶端,例如在iOS平臺上運行,因此所有的fb身份驗證都通過iOS Facebook SDK在客戶端上進行。但是,當用戶在客戶端進行身份驗證後,由於我正在使用Facebook登錄我們的網站,因此服務器是否有從客戶端獲取身份驗證數據並驗證它?
A
回答
1
使用JavaScript SDK,調用FB.getSession()以獲取具有各種認證相關位的JS對象。其中,將'access_token','expires','secret','session_key','uid'和'sig'傳遞給您的服務器。
在服務器端,以檢查是否該呼叫是可信的,這些的concat成字符串,如 「=的access_token 1290380d9e &期滿= 92d903 &祕密= e9cj9kd & session_key可以= s49i9i3f & UID = 12345」。所以你剛剛通過的一切,不包括sig。
對於此字符串,請將您可從Facebook developer site獲得的「應用祕密」連接起來。以該字符串的MD5十六進制(在Python import md5; md5.new(foobar).hexdigest())中進行比較,以查看它是否與您傳遞的'sig'相同。
相關問題
- 1. Facebook連接會話
- 2. Facebook身份驗證/連接
- 3. 註銷Facebook連接會話
- 4. Facebook如何驗證Facebook連接請求?
- 5. 從Facebook Connect驗證會話有效
- 6. 驗證會話
- 7. 傳統驗證,Facebook連接和Grails
- 8. Cakephp 2.1 Facebook連接和身份驗證
- 9. Facebook連接進行簡單驗證?
- 10. Facebook連接 - 身份驗證和安全
- 11. Facebook連接,驗證網站。 &和&
- 12. 驗證簽名Facebook的連接
- 13. Facebook的連接 - 註銷+銷燬會話
- 14. 生成會話密鑰爲facebook連接
- 15. Facebook連接和「會話」對象
- 16. Facebook連接的Cookie /會話問題
- 17. Steam驗證會話
- 18. php會話驗證
- 19. Mongo連接驗證
- 20. 驗證ActionCable連接
- 21. iPhone - 從Facebook連接應用程序獲取Facebook用戶會話
- 22. Node.js連接會話
- 23. Facebook連接對話框
- 24. Facebook連接對話框
- 25. ZF2會話驗證器
- 26. CherryPy會話身份驗證?
- 27. 用戶會話驗證5
- 28. MVC - php會話驗證
- 29. 適當驗證會話
- 30. Codeigniter用戶會話驗證