Tworzę aplikację internetową, w której otrzymuję informacje o użytkowniku z jego facebookowego api po zalogowaniu się przez facebooka w celu korzystania z mojej aplikacji internetowej.

Mam kod PHP, który udaje się uzyskać access_token offline_access od użytkownika, gdy loguje się on do mojej aplikacji.

Nie wiem jednak, co zrobić z tym tokenem. Czy wstawiam go do bazy danych, gdy wstawiam inne informacje o nowym użytkowniku do mojej bazy danych, aby mieć do niego dostęp, gdy użytkownik jest w trybie offline? Jeśli tak, czy powinienem traktować go tak samo jak hasło?

Wszelka pomoc/sugestie są bardzo mile widziane.

facebook access-token
1
Marina 11 sierpień 2011, 00:15

3 odpowiedzi

Najlepsza odpowiedź

W zależności od Facebook SDK należy przechowywać sesję użytkownika (sdk2.x) lub tylko token dostępu (sdk3.x). Najlepszym miejscem do przechowywania jest baza danych. Zazwyczaj zapisuję tokeny przy tworzeniu użytkownika i odświeżam zapisany token przy logowaniu użytkownika (bo tokeny wciąż mają czas ważności).

Następnie, gdy musisz użyć tokena (lub sesji), powinieneś użyć jednego z nich

setAccessToken($stored_token)

Lub

setSession($stored_session)

Mam nadzieję, że to pomogło.

1
Rinat 11 sierpień 2011, 00:43

Tak, przechowujesz token w swojej bazie danych. Nie, bezpieczeństwo na tym nie jest zbyt dobre. Nie możesz traktować tego jak hasła, byś zmienił i zaszyfrował hasło, ale musisz zachować oryginalną wartość tokena dostępu. Jest to fundamentalne dla OAuth, ufasz dostawcy aplikacji (Tobie) z „kluczami do królestwa”.

1
Spike Gronim 11 sierpień 2011, 00:40

Dzieje się tak tylko wtedy, gdy musisz publikować na swojej tablicy, a użytkownik sam tego nie publikuje. Od Ciebie zależy, czy potrzebujesz tej funkcji.

0
Nav 11 sierpień 2011, 00:39
Ten token jest potrzebny do dowolnego wykorzystania FB GraphAPI. Zapytania znajomych, profil, posty itp.
 – 
Spike Gronim
11 sierpień 2011, 00:40

Podobne pytania

8 Jak uzyskać identyfikator użytkownika Facebooka za pomocą tokena dostępu?
4 Zaprojektuj uwierzytelnianie na Facebooku w aplikacji na iOS, która ma również dostęp do zabezpieczonej usługi internetowej
4 Czas wygaśnięcia tokena dostępu z zezwoleniem na dostęp offline
3 Przechowywanie tokena dostępu użytkownika do Facebooka

Nowe pytania

1 Logowanie do Facebooka: Nie można załadować błędu adresu URL podczas żądania tokena dostępu z kodu?
1 Pusta testowa lista znajomych użytkowników z Facebook Graph Api
1 Dlaczego aplikacja React Native ulega awarii po kliknięciu debugowania w emulatorze Androida?
1 Błąd zezwolenia API przesyłania wideo strony na Facebooku
1 Jak zalogować się za pomocą facebooka w reakcji?
1 Błąd wnioskowania: Błąd zewnętrzny: *** Przechwycenie nie powiodło się: zakończono z kodem 65
1 Facebook Like Button ma szerokość 0 w aplikacji Angular
1 Problem z liczbą komentarzy na Facebooku
1 Nie możesz uzyskać zaawansowanego dostępu do public_profile w wyłączonej aplikacji?
1 Zaktualizuj Facebook SDK za pomocą Ionic Capacitor (capacitor-firebase-auth)
Wszystkie pytania dotyczące facebook >

facebook

Platforma Facebook umożliwia programistom integrację ich aplikacji bezpośrednio z usługą sieci społecznościowej Facebook. Użyj tego tagu w przypadku pytań, które mogą pojawić się podczas tworzenia aplikacji DLA Facebooka. Ten tag NIE jest przeznaczony na pytania związane z korzystaniem z witryny Facebook lub oficjalnej aplikacji Facebook. NIE jest również przeznaczony do pytań typu „Chcę wdrożyć funkcję podobną do tej, którą oferuje Facebook”.

Więcej na temat facebook...