0

这是最基本的问题。

我提出申请。我也在制作应用程序的服务器端。我的应用程序向服务器发送消息,询问用户的密码、用户名等。

顺便说一句,用户没有密码,因为注册是通过 facebook 进行的。

现在,我设置用户需要 facebook 帐户才能注册我的应用程序。

但是,facebook oAuth 令牌是临时的。

说我报名。

几周后我想申请我的书签。现在服务器如何知道请求该书签的确实是用户?

我应该在服务器上存储什么?

我想我可以存储 facebook 用户名。但是,存储 facebook oAuth 是没有用的,因为 oAuth 无论如何都是临时的。

那么,在设计服务器 API 时,服务器如何知道请求私人信息的是同一用户?

这类事情有框架或PhP吗?

应用程序应该发送什么?

4

1 回答 1

1

根据 facebooks文档,服务器端登录会自动获得一个有效期为 60 天的长期访问令牌,如果您要使用客户端,或者需要刷新令牌,则有一种方法可以交换短期令牌一个长期存在的令牌

还有一个PHP SDK可用于开发您的应用程序。

关于您如何知道用户是他们所说的人,这是由 facebooks oAuth 实现处理的。用户授予将您的应用程序链接到他们的帐户的权限,facebook 验证他们是他们所说的人并将相关信息传递回您的服务器,这里概述了这个过程

于 2012-12-10T07:14:42.290 回答