我正在使用oauth 2来验证Facebook上的用户。我的应用程序在canvas页面中加载,我从signed_request获取用户访问令牌。
存储和使用用户访问令牌的最佳做法是什么?我希望在各种api调用中使用flash facebook应用程序中的用户访问令牌。
我应该将它存储到数据库吗?并且每个用户登录应用程序后都会替换数据库中的用户访问令牌?(以防止它过期)
或者每当我需要访问令牌时,我应该以某种方式向facebook提供它吗?
非常感谢您提供有用信息的答案或链接。我想用它来学习我的学士论文。
答案 0 :(得分:0)
如果您只想在用户在您的应用程序中处于活动状态且有限时间内使用用户访问令牌,那么您应该可以使用从signed_request获得的短期访问令牌。如果您有其他方式从Flash应用程序访问它,则无需将其存储到您的数据库中。
如果您想使用它代表用户行事,即使他没有积极使用您的应用程序,f.e。要在后台发布,那么你应该获得一个长期访问令牌,如此处所述,https://developers.facebook.com/roadmap/offline-access-removal/但这更适用于服务器端应用程序,并且因为你说你将使用闪存我觉得它可能与你无关(?)。