在我自己的Android App(使用Facebook SDK)中登录Facebook后,已经获得了访问令牌,然后点击一个图标链接到相关的Facebook URL,这样,用户必须再次在浏览器中登录Facebook。
我们可以使用带有访问令牌的 URL 在浏览器中登录 Facebook 吗?
也许像这样 *www.facebook.com?access_token=xxxxxxxxxxx...* ?
任何建议都有帮助。非常感谢。
问问题
796 次
1 回答
2
不,您不能使用用户的access_token. 如果允许,这将是主要的安全问题!
access_token绑定到应用程序(使用调试工具深入挖掘与之关联的数据)并且仅授予应用程序访问允许特定应用程序access_token所属的数据的用户...
最好使用单点登录 (SSO),因此可以通过本机 Facebook 应用程序传递身份验证流程,这并不能真正帮助您在浏览器中对用户进行身份验证,但允许跳过用户凭据的输入以登录-进入您的应用程序。
于 2012-05-22T07:07:16.727 回答