我想知道即使在用户更改了他/她的 Facebook 密码之后,Pinterest 和其他网站如何保持会话并访问 Facebook API,因为据我所知,一旦用户更改了他/她的密码,Facebook 就会使颁发的访问令牌无效。
请帮忙 :)
问问题
3681 次
1 回答
0
不确定 Pinterest 使用的确切实现,但如果用户更改密码,oauth 令牌将失效,您必须让用户重新登录。这是一项安全功能,例如,如果帐户被黑,用户可以更改他/她的密码,并且所有令牌都将失效(想象一下如果不是这种情况会发生什么......您的帐户被黑了,他们授权自己的诈骗应用程序可以完全访问您的帐户,您重置密码......哦,他们仍然可以完全访问您的帐户,因为他们有一个 oauth 令牌)。
在此页面上,您可以看到更改密码时会产生什么错误,您的应用必须检测到并处理它
于 2013-09-03T08:39:25.453 回答