我想知道Pinterest和其他网站如何在用户更改他/她的Facebook密码后维护会话和访问facebook API,因为据我所知,facebook会在用户更改其密码后使访问令牌无效
请帮助:)
答案 0 :(得分:0)
不确定Pinterest使用的确切实现,但如果用户更改密码,则oauth令牌将失效,您必须让用户重新登录。这是一个安全功能,例如,在被黑客入侵的帐户中,用户可以更改他/她的密码,所有令牌都将失效(想象一下如果不是这样的话会发生什么......你的帐户遭到黑客攻击,他们授权有自己的诈骗应用程序来完全访问您的帐户,您重置密码......哦,他们仍然可以完全访问您的帐户,因为他们有一个oauth令牌。)
在this page上,您可以看到在密码更改时产生的错误,您的应用必须检测到并处理它