标签: android facebook-login
用户访问令牌是否可以直接从客户端(在我的Android应用程序中)进行Graph Api调用?当SDK刷新客户端的访问令牌时,令牌劫持不会成为一个主要问题。
我使用方法
AccessToken.getCurrentAccessToken()
答案 0 :(得分:1)
使用它是安全的,但就我而言,最好使用JWT进行身份验证,在JWT中为您的令牌生成一个唯一的ID,我们可以在应用程序中使用该ID所有目的。