我正在开发一款具有集成Facebook登录功能的移动应用程序(使用fb android sdk)。我还有一台服务器上有一些我想要保护的休息端点。我一直在寻找寻找最佳解决方案的几天(阅读开发站点上的文章:https://developers.facebook.com/docs/facebook-login/security,其他stackoverflow帖子)但我不太确定什么是最佳解决方案。
目前,我有以下设置:
正如您所看到的,对于我收到的每个请求,我都会向Facebook(服务器端)提出自己的请求。有没有更好的方法来解决这个问题?
提前致谢!
答案 0 :(得分:0)
Facebook使用OAuth,使用此协议,您应该在响应标头或正文中包含与令牌关联的到期时间属性。
所以你可以存储你想要的元组(token,token_expiry)在大多数时间绕过facebook的请求。
实际上你应该对这些属性做出回应:
{
"access_token": <access-token>,
"token_type":<type>,
"expires_in":<seconds-til-expiration>
}