在Hybridauth中替换访问令牌

时间:2015-06-21 23:56:16

标签: php oauth access-token hybridauth

到目前为止,我已经找到了这个主题 - Restore Access Token in hybridauth但不幸的是,弄乱HAuth会话还原并不是我需要的。

假设我要从我的应用程序外部获取访问令牌,但是如何替换并检查我的应用程序内部的有效性?

1 个答案:

答案 0 :(得分:0)

“伪造”会话数据变得非常棘手,但并非不可能。

一般方法,以防万一有人需要它。

<强> Facebook的: 

$ha->restoreSessionData('a:2:{'
.'s:35:"hauth_session.facebook.is_logged_in";'
.'s:4:"i:1;";'
.'s:41:"hauth_session.facebook.token.access_token";'
.'s:'.(6+strlen($atoken)+strlen(strlen($atoken))).':"s:'.strlen($atoken).':"'.$atoken.'";";'
.'}'
);

<强> Twitter的: 

$ha->restoreSessionData('a:3:{'
.'s:34:"hauth_session.twitter.is_logged_in";'
.'s:4:"i:1;";'
.'s:40:"hauth_session.twitter.token.access_token";'
.'s:'.(6+strlen($atoken)+strlen(strlen($atoken))).':"s:'.strlen($atoken).':"'.$atoken.'";";'
.'s:47:"hauth_session.twitter.token.access_token_secret";'
.'s:'.(6+strlen($secret)+strlen(strlen($secret))).':"s:'.strlen($secret).':"'.$secret.'";";'
.'}'
);
相关问题
最新问题