나는 Pinterest 및 다른 사이트가 세션 및 액세스 페이스 북 API를 유지하는 방법을 알고 싶습니다. 사용자가 자신의 페이스 북 비밀번호를 변경 한 후에도 알고 있습니다. 페이스 북은 일단 사용자가 패스워드를 변경하면 발급 된 액세스 토큰을 무효화합니다.비밀 번호 변경시 Facebook 액세스 토큰 무효화 및 Pinterest가 새로운 액세스 토큰을 얻는 방법
도와주세요 :)
대표자가 사용하는 정확한 구현에 확인하지만, 사용자가 암호를 변경 한 경우의 OAuth 토큰이 무효화되며 당신은 사용자가 다시 로그인을해야하지. 이것은 보안 기능이므로 예를 들어 해킹 된 계정의 경우 사용자가 비밀번호를 변경할 수 있으며 모든 토큰이 무효화됩니다 (이 경우가 아니라면 어떻게되는지 상상해보십시오). 계정이 해킹당하는 경우 그들은 자신의 계정에 대한 완전한 액세스 권한을 가진 사기성 앱을 소유하고 있으며, 비밀번호를 재설정합니다 ... 오오크 토큰을 가지고 있기 때문에 계정에 대한 모든 권한을 가지고 있습니다. 당신이 암호 변경시에서 생산되고 앱이 어떻게 모든 위의 의견에 말했지만 무엇을 알 리이를 감지하고 주석을 위해 그것을
감사를 처리해야 어떤 오류 볼 수 있습니다 this page에
전 FB가 토큰을 무효화하는 경우 관심이 있습니까? 그렇다면 어떻게 pinterest와 같은 사이트가 여전히 세션을 유지하면서 fb 비밀번호를 변경합니까? – willsteel
Pinterest는 내가 상상하는 사이트보다 약간 크다. 그들은 팔로 알토에서 시작하여 샌프란시스코 (IIRC)로 옮겼습니다. 이미 당신이하는 것보다 더 많은 권한을 가질 수있는 3 가지 이유가 있습니다. 페이스 북에는 oauth 토큰을 유효하게 유지하는 기능이 있으며, 결국에는 자신의 앱을 위해 그것을 수행한다 (페이스 북의 메신저?). Pinterest가이 수준의 액세스 권한을 가질 수 있다는 믿음을 넘어서는 것은 아닙니다. 그러나 당신은 그것을 얻지 않을거야, 그래서 당신은 당신이 사용자가 다시 로그인해야합니다 상태 dev에 문서에 의해 통치해야한다. 당연히 추측하고있는 Im, 나는 pinterest의 이상으로 누군가를 확실하게 알고있다. – Lee
Pinterest가 왜 그들의 세션을 유지한다고 생각합니까? 사용자가 다음 번에 사이트로 돌아올 때 새 토큰을 제공하는 일반 로그인 코드를 사용할 수 있습니다. – Igy