我在这个主题上可以找到的所有问题都是3岁左右,所以......
iOS客户端使用FB SDK登录用户,然后在我的服务器上调用注册服务(这样我就可以创建自己的User对象来为人物建模),给出用户的id和访问令牌。
如何验证我收到的访问令牌是否有效以及它是否与给定的用户ID相对应?
让我们说一下用户注册后的一段时间(可能是几天后),再次使用FB用户ID和访问令牌请求信息来调用Web服务。我可以看到此用户ID对应于我服务器上的User对象,但我怎么知道访问令牌仍然有效?
每次使用FB凭据进行Web服务调用时,是否必须检查FB服务器的令牌有效性?
使用常见的Web服务创建适用于iOS,Android和Web的应用程序。 FB登录(以及之后的其他社交身份提供商)是新用户在我的应用中创建帐户的方式之一。我不会以任何方式使用FB,除了作为一个身份提供者,帮助我在我的应用程序中设置一个帐户(至少现在)。
答案 0 :(得分:0)
您应该在服务器中使用FB图形API和app访问令牌。如果响应返回NULL,则它无效。 Here是链接。这个链接可能很旧,但你会在facebook开发者网站上找到新的图形API。