2. 질의 응답
  3. 클라이언트에서 얻은 서버의 oauth2 access_token을 확인하는 데 사용할 수있는 표준 방법이 있습니까?

클라이언트에서 얻은 서버의 oauth2 access_token을 확인하는 데 사용할 수있는 표준 방법이 있습니까?

2011-08-22 2 views
0

난 그냥 사용하여 보호 된 방법 중 하나를 호출 클라이언트 측 흐름 (http://developers.facebook.com/docs/authentication/) 현재클라이언트에서 얻은 서버의 oauth2 access_token을 확인하는 데 사용할 수있는 표준 방법이 있습니까?

하여 얻었다 OAuth2를 액세스 토큰에 의해 고유 고안을 인증 할 이 토큰과 AccessDenied 오류를 처리하십시오. 토큰의 유효성을 검사하는 메서드가 빌드되어있을 수 있습니까? 내가 아는 한, 우리가 토큰을 확인하실 수 있습니다 방법/API를 더 공개가

begin 
    response = JSON.parse(token.get('/me')) 
rescue OAuth2::AccessDenied 
    render :json => { errors: {"" => ["Invalid oauth2 token"]}} 
else 
    ... 
end

출처

2011-08-22 Alexey Zakharov

답변

0

질문을 이해하면 사용자가 앱을 제거한 경우와 같이 유효한 액세스 토큰이 유효하지 않은 시점을 처리하는 방법을 묻는 것입니다. Facebook의 블로그 게시물 https://developers.facebook.com/blog/post/500/에 따르면, 추측 한 API 호출을 발생시키는 것 외에는 절대적인 방법이 없습니다. 우리 모두 행운이다고 생각해.

P. 이 블로그 게시물에는 유효한 액세스 토큰이 만료 될 수있는 다른 시나리오에 대한 세부 정보가 있습니다.

출처

2011-09-16 17:59:08 gerard

0

없습니다 :

여기 OAuth2를 보석으로 루비 샘플입니다.

내가 아는 바로는 Facebook에서 제공 한 액세스 토큰 linter입니다.

출처

2011-08-22 15:10:03

관련 문제

 관련 문제