0

我正在为我正在处理的项目设置各种身份验证方法,Google 和 Facebook 使用的通用 OAuth 2.0 框架看起来非常棒。阅读Facebook 给出的例子,我偶然发现了一些对我来说似乎很奇怪的东西。

如果您查看该 facebook 页面的底部,您可以看到 PHP 中的示例。在他们的过程中,他们首先将一个随机字符串设置为 $_SESSION['state'],然后将用户重定向到 facebook 身份验证页面,然后将用户发送回原始页面,在那里他们将状态字符串与假定存储的内容进行比较在会话变量中。也许我在这里遗漏了一些东西,但是如果用户离开您的网站,您不会丢失所有会话数据吗?这是如何运作的?即使您离开网站,您的会话数据如何维护?

4

2 回答 2

0

当用户离开您的站点时,您不会丢失会话数据

因此,我们state在用户从 facebook 重定向回我们的网站后检查值。

于 2012-04-21T11:24:05.680 回答
0

会话数据会一直保留到您关闭浏览器或从应用程序中注销。会话状态可以保存在服务器或浏览器中的 cookie 中。无论哪种方式,一旦 facebook 重定向回您的站点,您就可以使用会话数据。

于 2012-07-06T11:06:39.827 回答