我使用Twitter Anywhere API和OAuth对我网站上的用户进行身份验证。具有accessToken的cookie在两小时后过期,这就是用户需要定期登录并连接到Twitter的原因。解决方法可能是将auth_token存储在cookie中,并在用户下次在twitter设置的cookie过期后加载页面时提供它。 现在我不清楚的事情:我也提供Facebook作为身份验证方法,不知怎的,它不会忘记登录。 Facebook JS API不会在我的页面上存储任何cookie,那么它如何知道用户通过Facebook和我的应用程序进行了身份验证?
答案 0 :(得分:1)
编辑:以上链接已更改。而且,facebook api也发生了变化。
答案 1 :(得分:0)
Facebook JS API不会在我的页面上存储任何cookie,那么它如何知道用户是否通过Facebook和我的应用程序进行了身份验证?
它向facebook.com发出跨域请求,以查看 域下是否存在Cookie,表明用户当前已在某个其他浏览器窗口/标签中登录Facebook。< / p>
一旦确定a)有一个已登录的用户并且b)此用户之前使用过您的应用程序 - 它会立即将其登录到您的应用程序并为您提供新的(短期)用户访问权限要使用的令牌。