网站与Facebook登录和原生Android应用程序之间的访问令牌不同?

时间:2012-09-24 15:06:03

标签: android facebook-login facebook-access-token

我正在为与Facebook登录配合使用的网站创建应用。我们有一个数据库,其中存储了所有访问令牌。我想要做的是将我们数据库中的访问令牌与使用应用程序的Facebook登录按钮时授予的访问令牌进行比较。但是,对于同一个用户来说,两个访问令牌似乎都有所不同。

这是正常还是我做错了什么?

如果是正常的,是否有解决方法?我只能使用userId进行验证,但这似乎非常不安全。

由于

1 个答案:

答案 0 :(得分:1)

  

我想要做的是将我们数据库中的访问令牌与使用应用程序的Facebook登录按钮时授予的访问令牌进行比较。但是,对于同一个用户来说,两个访问令牌似乎都有所不同。

这是完全正常的 - 因为访问令牌过期,然后在下次登录时可能会发出新的令牌。

  

我可以仅使用userId进行验证,但这似乎非常不安全。

首先,你想要“验证”究竟是什么 ......?