代码之家  ›  专栏  ›  技术社区  ›  user259349

每次我需要访问令牌时,用户是否应该授权?

facebook authentication
  •  2
  • user259349  · 技术社区  · 14 年前

    facebook authentication guide ,我想:

    1. 让用户授权我的 应用程序,通过将它们重定向到 授权URI。
    2. 获取我的访问令牌 通过点击 /outh/accesstoken URI。

    让我们说,不管出于什么原因,这个令牌不再有效。我需要执行步骤1吗,或者我可以再次点击/outh/accesstoken uri吗?

    2 回复  |  直到 14 年前
        1
  •  1
  •   Luke Shepard    14 年前

    OAuth2.0允许“刷新令牌”,这将完全满足您的需要(点击新令牌的访问令牌端点)。然而,Facebook不支持他们。

    如果要在用户最初登录后访问,则有三个选择:

    1/使用FB javascript库请求在iframe中访问。它还没有使用OAuth,但是它可以在最小程度上减少用户中断。

    2/再次将用户重定向到OAuth端点。如果他们已经授权请求的作用域,那么它将立即返回。

    3/请求“离线访问”扩展权限。这只能很少使用。

        2
  •  0
  •   Nick Gerakines    14 年前

    如果令牌不再有效,您必须获得一个新的令牌。

    推荐文章
    Manav Kushwaha  ·  凭据身份验证无法在NextJs应用程序路由器中使用NextAuth执行
    1 年前
    gametaker1985  ·  致命错误:无法在/home/claymati/public_html/login中的写入上下文中使用函数返回值。php第28行
    2 年前
    Svetoslav Stoyanov  ·  AzerothCore无法连接到服务器,可能是客户端发送的WorldSocket请求格式错误
    2 年前
    dippynark  ·  是否可以使用与apiserver请求关联的“extra”属性与RBAC做出授权决策?
    6 年前
    data_henrik  ·  如何将Python OpenID Connect模块与IBM云应用程序ID一起使用?
    6 年前
    drewrockshard  ·  将密码与本地文件名匹配
    6 年前
    Bassie  ·  我的凭据存储在哪里?
    6 年前
    Marc  ·  getAuthEntity失败“无法匹配预期类型”
    6 年前
    J. Hesters  ·  Django Rest框架:我应该使用什么进行身份验证?我应该如何使用它?
    6 年前
    vikash vishnu  ·  任何可用插件都不支持身份验证方法“caching\u sha2\u password”
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号