我發現在將服務連接到twitter/facebook時,有時應用程序將用戶訪問令牌存儲在服務器中。這樣做的最常見目的是什麼?我已經閱讀了幾個twitter/fb文檔,但似乎沒有得到它。 Twitter也有一個基本上可以爲用戶提供'access_token'的xAuth,那麼這樣做的目的是什麼?訪問服務器端令牌的目的是什麼?
0
A
回答
1
你不想讓第三方假扮成用戶。您需要簽名的交易,以便驗證真實性。
如果某個應用程序剛剛開始在牆上張貼垃圾會怎麼樣?這有一個非常明顯的目的。
您的應用必須在製作已被用戶批准的API請求時提供令牌。這就是OAuth的功勞。
1
服務器上存儲您的Facebook/Twitter用戶名/密碼的服務(服務不應該知道),它存儲access_token。 access_token可用於向API發出請求。這是Oauth的purpouse。它可以讓你編寫使用外部api的服務,如facebook,而用戶不會告訴你他們的用戶名/密碼
相關問題
- 1. 服務器端的Google訪問令牌
- 2. 在服務器端使用Phonegap的Facebook訪問令牌
- 3. 擴展Facebook服務器端的訪問令牌優雅
- 4. 如何獲得長壽命訪問令牌,服務器端(PHP)?
- 5. 使用Facebook訪問令牌服務器端身份驗證
- 6. 存儲API訪問令牌服務器端
- 7. 在服務器端使用Facebook訪問令牌
- 8. 從服務器端代碼中檢索訪問令牌
- 9. 在短時間內過期服務器端訪問令牌
- 10. 使用ASP.NET Core後端服務器驗證Google訪問令牌
- 11. Facebook應用程序:服務器端訪問令牌驗證
- 12. 驗證Facebook用戶ID和訪問令牌服務器端
- 13. Twitter Javascript OAuth:無服務器端訪問令牌
- 14. 將Facebook訪問令牌傳遞到服務器後端
- 15. Facebook訪問令牌 - 服務器端身份驗證
- 16. OAuth 2.0令牌處理。是否有服務器令牌和客戶端令牌?
- 17. 身份服務器本身的API控制器訪問令牌
- 18. 檢查訪問令牌是否有效 - 身份服務器
- 19. 跨客戶端身份服務器到客戶端傳遞訪問令牌
- 20. Facebook擴展訪問令牌服務器端與客戶端登錄
- 21. 獲取服務器訪問服務器(Google服務帳戶)令牌。 invalid_grant錯誤
- 22. 爲什麼我需要刷新令牌的refreh訪問令牌
- 23. Facebook服務器端oauth令牌
- 24. 服務器端刪除Oauth令牌
- 25. 服務器端OAuth Facebook令牌刷新
- 26. 我如何驗證我在服務器端的定製Oauth2訪問令牌
- 27. 如何刷新服務器端的facebook訪問令牌(在facebook-php SDK中)?
- 28. 將來自移動客戶端的OAUTH訪問令牌傳遞到服務器
- 29. meteor.js訪問服務器端代碼中賬戶twitter的驗證令牌
- 30. 訪問Hello-World Google雲端點服務的URL是什麼?
所以你說access_token存儲在服務器端,代表用戶向API發出請求? – xonegirlz 2012-03-31 04:41:20
是的,令牌在那裏存儲或哈希。該令牌也可以失效,因此您需要重新進行身份驗證。 – FlavorScape 2013-11-14 18:52:00