2

我最近不得不将 Facebook 身份验证集成到现有应用程序中,并拥有自己的用户概念。我创建了一个单独的类,称为 FacebookAccount,它连接到我系统中的特定用户。

我最初是保存访问令牌并检查它们,而不是 Facebook id。然后,我偶然意识到访问令牌实际上是多么不可靠。它们会随着时间而改变,而 Facebook id 应该始终保持不变。

问题来了——我是否应该关心存储访问令牌?如果它们真的是瞬态的,比如某种会话 id,时不时地在变化,那么存储它们根本没有意义,对吧?我只需要 Facebook id。我将简单地将访问令牌保留在浏览器会话中

4

1 回答 1

1

如果需要,您可以将其用于离线访问。一些应用程序(尤其是移动应用程序)即使在离线时也需要 Facebook 登录(例如 Spotify)。它们可能会存储令牌和到期日期,并允许您在未连接到互联网的情况下使用该应用程序。

在您的情况下,存储它并在获得旧令牌后用新令牌替换它可能是有意义的,这样您就可以重用 API 并从数据库中传递它。

于 2013-04-13T16:34:06.973 回答