gst*_*ohn 14 authentication api facebook oauth
这个标题与大多数问题有关,但是我很难将我的脑子包裹起来,让Facebook认证的用户可以访问我自己网站的API.
在用户通过FB进行身份验证后,我可以获得有关用户的一些信息,但没有API密钥或用户名/密码可以传递到我自己的安全API服务器进行身份验证.
我发现了几个相关的问题,但似乎没有什么是理想的答案:
任何帮助将不胜感激!
ifa*_*our 10
由于您通过Facebook连接验证您的用户,因此您对该用户了解得足够多.
无论您使用哪种身份验证流程,都可以
步骤#1:接收一个access_token和一个expire参数.最有可能的是,你也提出了要求user_id(如果你使用的是JS-SDK,它会处理大部分内容).
步骤#2:将这些信息(access_token,expire&user_id)封装在散列字符串中,例如模仿 Facebook signed_request格式.
步骤#3:在您自己的API调用中发送此散列字符串:
https://mydomain.com/apis/getUserSecretData?fb_oauth=my_hashed_string&vars=my_other_vars
步骤#4:在您的API端点,解密/解码您的散列字符串并验证expire参数,如果access_token过期,那么您需要请求一个新的并重复您的API调用.
| 归档时间: |
|
| 查看次数: |
6120 次 |
| 最近记录: |