我注意到有些人在用户通过Facebook登录连接应用程序后,在user表中存储令牌和密钥。
但我只是想知道,这些价值观是否经常变化?此外,他们是否在那里保持登录直播或其他什么?
答案 0 :(得分:0)
Facebook API使用OAuth 2.0。用户将应用程序权限授予其帐户后,FB会向您发送应用程序需要存储的授权令牌。原因是每次代表该用户发出FB API请求时都需要发送该令牌。 FB检查令牌是否仍然有效,如果是,则允许处理请求(例如,向用户的墙发帖)。
如果您查看Graph API Explorer,您会注意到"访问令牌"顶部的字段。点击"获取访问令牌"按钮为您自己的帐户生成一个,以便您可以代表自己进行测试呼叫。