根据我对Oauth的了解,用户登录Facebook,然后Facebook为我的应用程序提供了一个访问令牌,我可以使用该令牌来调用Facebook的API。我可以使用相同的访问令牌来验证对我自己的API的调用吗?
在存储和访问自己应用的用户数据(如个人设置和资源)方面,这会是什么样子?
答案 0 :(得分:0)
我可以使用相同的访问令牌来验证对我自己的API的调用吗?
你在技术上可以。令牌只是一个随机标识符,用于唯一标识OAuth提供程序中应用程序内的用户。
在存储和访问我自己的应用程序的用户数据(如个人设置和资源)方面,这会是什么样的?
您需要存储尽可能多的信息,以便唯一地标识此令牌所属的用户和应用程序(如果您支持它们)。