Facebook SDK /存储长期访问令牌的位置?

时间:2014-01-02 01:50:04

标签: javascript facebook architecture oauth-2.0 facebook-javascript-sdk

我使用Facebook Javascript SDK登录用户,检索短期访问令牌。 这个短暂的访问令牌会立即发送到我的应用服务器,以便从中获取长期访问令牌。

我认为有两种方法可以处理这个令牌:

  • 将其存储为User的字段(User是一个只处理身份验证机制的实体,与数据库中的UserProfile不同),因此它只能是与其特定用户相关联。
  • 不要将其存储在数据库中,而是用长寿命的访问令牌替换包含初始短期访问令牌的Facebook cookie。

我想第一种方法很方便,因为我根本不需要关心任何cookie。

什么是常见的良好做法?

0 个答案:

没有答案
相关问题
最新问题