2. 질의 응답
  3. Facebook Access Token [Javascript SDK]

Facebook Access Token [Javascript SDK]

2013-11-09 4 views
0

내 사이트의 Facebook 로그인을 작성 중입니다. 자바 스크립트 SDK를 사용하고 있지만 한 가지를 이해하지 못합니다.Facebook Access Token [Javascript SDK]

function fbLogin() { 
    FB.login(function(response) { 
    if (response.authResponse) { 
    var token=response.authResponse.accessToken; 
    FB.api('/me', function(response) { 

     $.get('main/check_facebook_status/'+token,function(data) { 
      if (data == "true") { 
       $('#r_name').val(response.name); 
       $('#r_username').val(response.username); 
       $('#r_email').val(response.email); 
       $('#fbid').val(response.id); 
       $('#fbtoken').val(token); 


      } 
     }) 
    }); 
    } else { 
    console.log('User cancelled login or did not fully authorize.'); 
    } 
}, {scope: 'email, publish_stream'}); 
    }

그는 사용자를 식별하기 위해 토큰 (response.authResponse.accessToken)에 액세스 할 수 있다고 믿을 수 있습니까? 페이스 북이 액세스 토큰을 변경할 수 있습니까? 액세스 토큰을 변경하면 어떻게 사용자를 식별 할 수 있습니까?

시 : 죄송합니다

출처

2013-11-09 Tolgay Toklar

+0

API의 세부 정보를 얻기 위해 서버 측에서 호출하는 것처럼 보입니다. 이전에는 클라이언트 측에서 동일한 작업을 수행하는 이유는 무엇입니까? – CBroe

+0

사용자를 식별하는 데 액세스 토큰을 사용하지 않습니다. 액세스 토큰을 사용하여 사용자를 식별하는 정보를 얻을 수 있습니다. – CBroe

+0

어떤 정보가 사용자를 식별합니까? Facebook ID는 통과 할 수 있습니다. 보안상의 이유로 사용할 수 없습니다. –

답변

3

나는 그가 액세스 토큰 (response.authResponse.accessToken)에 대한 사용자를 식별 믿을 수 영어 나쁜 하시나요?

물론 예!

페이스 북에서 액세스 토큰을 변경할 수 있습니까?

아니요. 하지만 2 시간 후에 만료되므로 토큰을 다시 가져와야합니다. 앞으로이 토큰을 사용하려면; 토큰의 수명을 60 일로 연장 할 수 있습니다.

액세스 토큰 here에 대해 더 자세히 읽을 수 있습니다.

또한 다음과 같은 사례 -

  • 사용자 무효화된다 토큰은
  • 는 사용자 응용 프로그램을
  • 사용을 제거합니다 해제 권한을 부여 암호를 변경

    [편집] 앱

    •

출처

2013-11-10 09:37:58

+0

사용자가 61 일째 로그인하려고한다면? –

+1

그 토큰을 사용할 수 없습니다. –

+0

고맙습니다 :) PHP DD에서 액세스 토큰에서 사용자 ID를 얻었습니다. –

관련 문제

 관련 문제