在尝试使用Facebook的移动身份验证时,我意识到他们现在没有设置任何会话密钥cookie,只处理访问令牌。从我收集到的内容来看,访问令牌是新OAuth2系统的工作方式,使会话密钥略微弃用。我唯一的选择是更新代码以使用访问令牌,还是有一种方法让我在只有访问令牌时获取会话密钥?
答案 0 :(得分:9)
访问令牌的格式如下:<appId>|<sessionKey>|<digest>
会话密钥的格式取决于它是否到期
<something>.<sessionSecret>.<expireAt>-<userId>
<sessionSecret>-<userId>
自从我这样做以来已经有一段时间了,但我确实相信我在阅读this blog post here
之后想出来了