不久前我用 SDK 制作了一些 Facebook 应用程序,但现在我想尝试在不使用 SDK 的情况下制作一个。我对访问令牌的工作方式感到困惑。
我认为 Facebook 的 PHP SDK 将访问令牌存储在 cookie 中,但 SO 上的大多数人似乎将其存储在数据库中。我应该在哪里存储访问令牌?
如果我将它存储在数据库中,那么我是否将用户的 ID 存储在 cookie 中?
这几乎是一个讨论问题,因为答案取决于你想用它做什么。
只是一个快速的过程提醒:
令牌是facebooks“SessionID”。只要您持有令牌,您就可以找到拥有令牌的用户(如果令牌仍然有效)。如果您编写自己的会话处理程序,则可以像使用常规 SessionID 一样保留该令牌:
因此,对于工厂的运行,存储在会话或 cookie 中,这取决于哪个更适合您的站点。这是最简单的。
您只会出于两个目的考虑在数据库中存储的复杂性:
希望有帮助。