0

我正在为我的网站编写 Facebook 登录。我正在使用 Javascript Sdk,但我不明白一件事。

  function fbLogin() {
   FB.login(function(response) {
   if (response.authResponse) {
    var token=response.authResponse.accessToken;
     FB.api('/me', function(response) {

       $.get('main/check_facebook_status/'+token,function(data) {
            if (data == "true") {
                $('#r_name').val(response.name);
                $('#r_username').val(response.username);
                $('#r_email').val(response.email);
                $('#fbid').val(response.id);
                $('#fbtoken').val(token);


            }
       })
     });
   } else {
     console.log('User cancelled login or did not fully authorize.');
   }
 }, {scope: 'email, publish_stream'});
  }

我可以相信他访问令牌(response.authResponse.accessToken)来识别用户吗?facebook可以更改访问令牌吗?如果更改访问令牌,我如何识别用户?

Ps:对不起英语不好

4

1 回答 1

3

我可以相信他访问令牌(response.authResponse.accessToken)来识别用户吗?

当然是的!

Facebook 可以更改访问令牌吗?

没有。但它会在 2 小时后过期,因此您必须再次获取令牌。如果您将来想使用此令牌;您可以将令牌的寿命延长至 60 天。

您可以在此处阅读有关访问令牌的更多信息。

[编辑]

在以下情况下,令牌也会失效 -

  • 用户更改密码
  • 用户取消对应用的授权
  • 用户删除应用
于 2013-11-10T09:37:58.410 回答