2. 질의 응답
  3. 처리가 만료 된 페이스 북의 액세스 토큰

처리가 만료 된 페이스 북의 액세스 토큰

2014-11-30 4 views
0

나는 Facebook에서 제공하는 서비스에 의존하는 Windows Phone 8.1 응용 프로그램을 만들고 있습니다. FacebookClient 또는 다른 Facebook NuGet 패키지를 사용하지 않습니다.처리가 만료 된 페이스 북의 액세스 토큰

정확히 어떻게 액세스 토큰의 유효성을 처리해야하는지 알 수 없습니다. 즉, 과거의 액세스 토큰을 가지고 있는데, 지금도 사용할 수 있는지 또는 사용자가 인증하고 새 인증서를 받아야하는지 확인하고 싶습니다.

가난한 Facebook 문서를 검색 한 결과, AppSecret과 함께 요청을 보내는 것이 좋습니다 (here, at App Tokens section).

도 조언 그들은 :.

"는 요청이 앱의 비밀을 사용하기 때문에, 그것은 클라이언트 측 코드 또는 디 컴파일 할 수있는 응용 프로그램 바이너리하지 않을해야합니다 것이 중요합니다 당신의 그 앱 비밀번호는 다른 사용자와 공유되지 않습니다. 따라서이 API 호출은 서버 측 코드를 사용해야 만합니다. "

매우 이해할 수 있습니다.

하지만 클라이언트에서 서버로 직접 페이스 북을 호출하기 때문에 Windows Phone 앱의 경우에도 여전히 적용됩니까? (또는 결국, 안드로이드 또는 아이폰 애플 리케이션도)

AppSecret이 노출되지 않는 방식으로 어떻게 처리해야합니까?

출처

2014-11-30 VasileF

+1

그냥 그래프 API에 대한 요청을 참조하십시오. 액세스 토큰이 만료되면 오류 메시지가 다시 나타납니다. – WizKid

답변

0

당신은 그래프 API에 대한 간단한 요청을 할 수 있습니다 및 액세스 Tokenn가 무효 인 경우, 당신은 그래프 API에서 오류가 발생합니다, 또는 전화

GET /debug_token?input_token={input-token}&access_token={access-token}

  • {input_token}
      는 : 토큰 또는 개발할에서 유효한 사용자 액세스 토큰 앱 액세스 : 액세스은
    • {access_token}
      • 에 대한 정보를 얻으려면 토큰 응용 프로그램의 r은

    • 출처

    2014-12-01 08:19:15 Tobi

    +0

    나에게 동일한 링크를 제공했습니다. – VasileF

    +0

    이미 읽었습니다. 문제가 App Access Token을 얻고있었습니다. 앱 비공개를 공개하지 않으려면 서버 간 호출이 필요했습니다. 내 클라이언트 응용 프로그램은 서버에 전화를 걸면 AppSecret이 노출 될 수 있습니다. 어쨌든, 저장된 액세스 토큰을 사용하여 확인 전화를했는데 실패하면 사용자가 다시 인증되도록 리디렉션됩니다. – VasileF

    +0

    예, 다른 섹션과 다른 호출입니다. 그래도 앱 액세스 토큰 보안에 대해 옳습니다. 앱에서 제공 한 사용자 액세스 토큰을 사용하는 백엔드 서비스를 작성한 다음 앱 액세스 토큰을 추가하고 FB에 요청을 보내고 앱이 전송 한 요청에 결과를 파이프 할 수 있습니다. – Tobi

    관련 문제

     관련 문제