을 사용하여 서명 된 요청 업데이트 새로운 Javascript SDK 및 OAuth 2.0이 출시되면서 사용자를 리디렉션하지 않고 SignedRequest (및 authtoken)를 업데이트 할 수 있는지 궁금하여 다음 접근 방식을 사용했습니다. 기본적으로 이것은 내 앱이 토큰의 만료 기간 2 시간을 지키기위한 키프로스 방식입니다.Javascript OAuth 2.0 SDK
- A는 내가 다음을 수행, 서명 요청을 업데이트하려면 페이스 북 C#을 SDK
를 사용하여 프론트 엔드 + 자바 스크립트
내 애플 구성
- 매 20 초마다 getTimeout()을 사용하여 FB.getLoginStatus를 호출합니다.
- 이것은 새로운 signedRequest를 반환합니다.
제 서버에 대한 모든 호출에서이 매개 변수를 포함하도록 내 ajaxSetup을 업데이트합니다.
var signedRequest; function updateSignedRequest(_signedRequest) { signedRequest = _signedRequest; $.ajaxSetup({ data: { "signed_request": signedRequest} }); } (function ensureAuth() { setTimeout(function() { checkAuth(); ensureAuth(); }, 20000); })(); function checkAuth() { FB.getLoginStatus(handleResCallback, true); } function handleResCallback(res) { if (!res.authResponse) { handleNotConnected(); } else { signedRequest = res.authResponse.signedRequest; } }
몇 가지 질문 :
나는 페이스 북 C#을 SDK는 각각의 새로운 요청이 아닌 쿠키에 signed_request
매개 변수에 보이는 생각합니다. 항상 그렇습니까?
또한이 접근법에서 볼 수있는 다른 모든 구멍이 있습니까?
저는 그렇습니다. sdk가 Facebook 컨텍스트 내에서 작동하기 때문에 쿠키가 변경 불가능한 데이터와 함께 작동 할 수 있습니다. 모든 응용 프로그램과 함께 걷는 객체와 같습니다. 질문이 명확하지 않습니다. sigend 요청을보고 싶지 않아요. –