密码更改时Facebook访问令牌失效以及Pinterest如何获取新访问令牌

时间:2013-09-03 08:33:06

标签: facebook facebook-graph-api oauth-2.0 facebook-javascript-sdk pinterest

我想知道Pinterest和其他网站如何在用户更改他/她的Facebook密码后维护会话和访问facebook API,因为据我所知,facebook会在用户更改其密码后使访问令牌无效

请帮助:)

1 个答案:

答案 0 :(得分:0)

不确定Pinterest使用的确切实现,但如果用户更改密码,则oauth令牌将失效,您必须让用户重新登录。这是一个安全功能,例如,在被黑客入侵的帐户中,用户可以更改他/她的密码,所有令牌都将失效(想象一下如果不是这样的话会发生什么......你的帐户遭到黑客攻击,他们授权有自己的诈骗应用程序来完全访问您的帐户,您重置密码......哦,他们仍然可以完全访问您的帐户,因为他们有一个oauth令牌。)

this page上,您可以看到在密码更改时产生的错误,您的应用必须检测到并处理它