我正在编写Deezer InApp,我想在我自己的服务器上存储一些特定于用户的设置。用户在InApp中进行身份验证,然后在向我的服务器进行API调用时发送用户ID和访问令牌,以便识别用户。当我的服务器收到带有用户ID和访问令牌的请求时,如何验证它们是否有效?
我正在寻找与DZ.getLoginStatus类似的东西,但在服务器端。我查看了OAuth documentation,但是它描述了在服务器上验证用户的身份(如果他们尚未登录则使用登录弹出窗口),但这不完全是我的用例。我不需要从我的服务器调用Deezer API,只验证我收到的凭据是否有效。
答案 0 :(得分:2)
您可以将api的/user/me端点与令牌一起使用,如下所示:
/user/me?access_token={token}
然后检查返回的user是否与您的id相同。