我正在使用 oauth 2 对 facebook 上的用户进行身份验证。我的应用程序已加载到画布页面中,并且我正在从 signed_request 获取用户访问令牌。
存储和使用用户访问令牌的最佳做法是什么?我想在各种 api 调用中使用 flash facebook 应用程序中的用户访问令牌。
我应该将它存储到数据库吗?并且在每个用户登录到应用程序后替换数据库中的用户访问令牌?(以防止它过期)
或者每当我需要访问令牌时,我应该以某种方式要求 Facebook 为我提供它吗?
非常感谢您提供有用信息的答案或链接。我想用它作为我的学士论文。
如果您只想在用户在您的应用程序中处于活动状态并且在有限的时间内使用用户访问令牌,那么您应该可以使用从 signed_request 获得的短期访问令牌;如果您有另一种从 Flash 应用程序访问它的方式,则不需要将其存储到您的数据库中。
如果您想使用它来代表用户行事,即使他没有积极使用您的应用程序,fe 在后台发布,那么您应该获得一个长期访问令牌,如此处所述,https://developers。 facebook.com/roadmap/offline-access-removal/但这更适用于服务器端应用程序,并且由于您说您将使用闪存,我认为它可能与您无关(?)。