在第三方应用程序上使用令牌

时间:2013-04-25 20:43:35

标签: facebook facebook-graph-api persistence appliance

我有一个特定的用例,我在Facebook注册的实际应用程序之外使用FB API。

这里画了一张图:

Use diagram

简而言之,让我解释一下我的情景。我有照顾者/家庭成员通过JS-SDK使用标准登录授权我的FB应用程序(粉红色块)。然后我将令牌和UID传递给老人家中的信息亭类型系统(绿色区块)。我使用这个令牌访问照片API来显示老人系统上的照片。

这个问题可以用一句话概括:如何在没有用户互动的情况下无限期地保留证书?

我理解处理令牌的正确方法是再次执行登录流程。问题是实际用户(老年人)无法执行此操作。

我是否可以验证令牌永远不会更新,并且*必须执行登录流程才能获得新签名?如果是这种情况,请寻找有关如何处理我的方案的建议。

0 个答案:

没有答案