我可以创建一个只有受邀者才能加入的应用程序吗?
还是所有应用都必须对所有人开放?
问问题
97 次
1 回答
0
您可以为允许在数据库中使用您的应用程序的人设置一个白名单,而忽略对其他人的任何请求。
编辑:
根据评论部分中的问题,我将为您提供更多详细信息。我还没有完全做到这一点,但我可以向你保证这是可能的。我有一个网站,链接到 Facebook,人们可以使用 Facebook 登录该网站。在我的数据库中,我存储了 Facebook ID 和 Facebook 用户访问令牌。当用户点击 Facebook 登录时,会根据数据库检查他的 Facebook 用户访问令牌。如果 Facebook 用户访问令牌(其作用类似于临时密码)过期,则会对其进行更新。但是,人们是通过他们的 Facebook ID 来识别的。我可以很容易地为 Facebook ID 建立一个白名单,并且只允许可以在数据库中找到 Facebook ID 的人访问。我的项目策略是获得尽可能多的用户,但我可以轻松地修改它以限制未经验证的人的访问。一致登录的问题可能在于 Facebook 用户访问令牌在几个小时后过期。但是,这个问题是可以解决的:
- 如果用户修改了他的 Facebook 密码,或者没有连接到应用程序,那么 Facebook 将向他询问权限
- 如果用户不再登录,那么他将不得不登录
- 如果用户的 Facebook 用户访问令牌已过期,那么您应该生成一个新的 Facebook 用户访问令牌
- 最后,您可以生成持续数月的长期 Facebook 用户访问令牌。
阅读文档以了解详细信息,但请记住,自文档编写以来,Facebook 可能已经发生了变化,因此您不应相信那里写的所有内容,而应测试最重要声明的有效性。
于 2015-01-10T16:33:42.263 回答