我使用 Twitter Anywhere API 和 OAuth 对我网站上的用户进行身份验证。带有 accessToken 的 cookie 会在两小时后过期,这就是用户需要定期登录和连接 Twitter 的原因。解决方法可能是将 auth_token 存储在 cookie 中,并在 twitter 设置的 cookie 过期后用户下次加载页面时提供它。现在我还不清楚:我还提供 Facebook 作为身份验证方法,并且它不会忘记登录。Facebook JS API 不会在我的页面上存储任何 cookie,那么它如何知道用户通过 Facebook 和我的应用程序进行了身份验证?
问问题
276 次
2 回答
1
你在说这个吗?请参阅频道文件部分。
编辑:以上链接已更改。而且,facebook api 也发生了变化。
于 2012-08-30T11:43:45.923 回答
0
Facebook JS API 不会在我的页面上存储任何 cookie,那么它如何知道用户通过 Facebook 和我的应用程序进行了身份验证?
它向 facebook.com 发出跨域请求,以查看该域下是否有 cookie,表明当前有用户在其他浏览器窗口/选项卡中登录 Facebook。
一旦它发现 a) 有一个登录用户 b) 该用户以前使用过您的应用程序 - 它会即时将他登录到您的应用程序并为您提供一个新的(短期)用户访问令牌来工作和。
于 2012-08-30T13:28:02.870 回答