Lit*_*nny 7 android facebook logout single-sign-on
您好我在Android手机上使用facebook sdk for android并使用单点登录.当我登录facebook应用程序时,它的工作正常,我的应用程序也登录了.对于注销,我遇到了混乱.
我实现的方法是从应用程序的用户首选项中恢复访问令牌和过期日期,并检查会话的有效性.如果过期,应用程序将调用facebook.authorized功能,一旦授权访问令牌,过期日期将再次更新.
在处理注销时,我发现有些事情有点混乱.
1)当我从facebook应用程序注销时,我的应用程序仍然可以通过并请求用户详细信息.虽然我在我的应用程序上保存的访问令牌与facebook应用程序没有任何关系,但我认为在请求数据时至少会给我一个错误.但它没有给我错误.
是否假设是这样做的.从Facebook应用程序注销不会影响我存储在应用程序中的访问令牌.
2)当我从我的应用程序注销而不是facebook应用程序时,facebook应用程序将不会自动注销.
Facebook访问令牌和您的应用访问令牌是独立且不同的,因此完全有可能一个可以有效并允许访问而另一个无效且需要重新授权.
如果Facebook应用程序已登录但您的应用程序未登录,那么Facebook SDK将使用现有的Facebook应用程序登录为您的应用程序获取新的访问令牌而无需进行身份验证,但这仍未链接到任何Facebook应用程序登录令牌办法.
如果Facebook应用程序未安装或未登录,则Facebook SDK将带您到Facebook网站进行初始身份验证,但这不会记录Facebook应用程序,因为您的访问令牌与Facebook访问令牌.
总而言之 - 您的理解是正确的.还有,除了当你的应用程序试图验证用户,那么Facebook的应用程序将充当代理,允许您访问没有验证,只要Facebook正在登录的两个应用程序之间没有相互作用.在那之后,没有进一步的互动以及您观察到的预期和预期行为.
| 归档时间: |
|
| 查看次数: |
6064 次 |
| 最近记录: |