我有一个使用Oauth 2与Facebook集成的应用程序.
我可以使用FB进行授权并完美地查询他们的REST和Graph API,但是当我授权使用FB创建活动的浏览器会话时.然后我可以很好地注销我的应用程序,但是与FB的会话仍然存在,因此如果其他人使用浏览器,他们将看到以前的用户FB帐户(除非之前的用户也手动注销了FB).
我要授权的步骤是:
如果用户的浏览器还没有活动的FB会话,则此步骤将打开Facebook登录/连接窗口.一旦他们登录到Facebook,他们就会使用代码重定向到我的网站,我可以交换一个oauth令牌.
现在我有一个Oauth Token,用户的浏览器登录到我的站点,然后登录到FB.
让我们说我的用户想要退出我的网站.FB条款和条件要求我执行单点登录,因此当用户退出我的站点时,他们也会退出Facebook.有人认为这有点愚蠢,但我很乐意遵守,如果有任何方法可以实现这一点.
我看到的建议是:
答:我使用Javascript API注销:FB.Connect.logout().好吧,我尝试使用它,但它不起作用,我不确定它究竟是怎么做的,因为我没有在我的网站上以任何方式使用Javascript API.会话不是由Javascript API维护或创建的,所以我不确定它应该如何使它过期.
B.使用[LINK:facebook.com/logout.php].这是由Facebook论坛的管理员提出的.给出的示例与获取FB会话(非oauth)的旧方法有关,所以我认为我不能在我的情况下应用它.
C.使用旧的REST api expireSession或revokeAuthorization.我尝试了这两种方法,虽然它们确实使Oauth令牌过期,但它们不会使浏览器当前使用的会话无效,因此它没有效果,用户也没有注销Facebook.
我真的有点松散的结局,Facebook文档不完整,含糊不清,非常差.论坛上的支持是不存在的,目前我甚至无法登录到facebook论坛,除此之外,他们自己的FB Connect集成甚至不能在论坛本身上运行.不会激发很多信心.
您可以提供任何帮助.德里克
PS.不得不将HTTPS更改为LINK,没有足够的业力来发布可能足够公平的链接.
我正在使用Netty 4(alpha8).
我想在管道中的ChannelHanders之间共享一些数据,在以前版本的Netty中,我想我会使用ChannelLocal,是否有Netty 4等价物?
使用TokenAwarePolicy比当前默认的RoundRobinPolicy有缺点吗?
在我看来,对路由密钥标识为副本的节点的路由请求应始终是可取的,而TokenAwarePolicy包装的RoundRobinPolicy应该是默认的?