有没有办法将Facebook访问令牌转换为会话密钥?

时间:2010-09-28 21:08:12

标签: facebook oauth

在尝试使用Facebook的移动身份验证时,我意识到他们现在没有设置任何会话密钥cookie,只处理访问令牌。从我收集到的内容来看,访问令牌是新OAuth2系统的工作方式,使会话密钥略微弃用。我唯一的选择是更新代码以使用访问令牌,还是有一种方法让我在只有访问令牌时获取会话密钥?

1 个答案:

答案 0 :(得分:9)

哎呀,我忘记了这个问题。自从我弄明白以后,我想我应该为其他人回答这个问题。显然,会话密钥嵌入在访问令牌中,可以按如下方式解析:

访问令牌的格式如下:<appId>|<sessionKey>|<digest>

会话密钥的格式取决于它是否到期

  • 到期会话密钥:<something>.<sessionSecret>.<expireAt>-<userId>
  • 非过期会话密钥:<sessionSecret>-<userId>

自从我这样做以来已经有一段时间了,但我确实相信我在阅读this blog post here

之后想出来了