为什么Facebook的Graph API会为“access_token”,“secret”,“session_key”,“sig”...这么多字段发布一个cookie?

时间:2010-10-24 02:37:16

标签: facebook facebook-graph-api

以下是Facebook作为cookie给使用Facebook连接的网站提供的内容。

它会发出一个名为fbs____<appID>_____的Cookie,并且可以使用&字符进行拆分:(数字已更改......但它们的格式相似)

Array
(
    [0] => "access_token=32480239450325|2.39F_lt3098asddASDL__.3600.1287892800-123456789|H9348aKljsakasd
    [1] => base_domain=www.example.com
    [2] => expires=1287892800
    [3] => secret=032480XYZ023489__
    [4] => session_key=2.39F_lt3098asddASDL__.3600.1287892800-123456789
    [5] => sig=8023948acbd43243
    [6] => uid=123456789"
)

32480239450325是appID。

我认为如果MD5或SHA1是带有我们app的密钥的uid的access_token的第一部分,那么我们可以验证它是否等于access_token的第二部分或最后一部分,并确认它是一个有效的access_key和用户

那么为什么我们需要session_keysecretsig?事实上,session_keyaccess_token的一部分,为什么要重复它??

1 个答案:

答案 0 :(得分:1)

支持可能仍在使用旧fb_sig参数的旧应用程序

相关问题
最新问题