我正在开发和测试我已经通过我的Facebook帐户授予权限的Facebook应用程序。然后该应用程序被授权很好地访问我的信息等。下次我关闭浏览器,重新打开它,成功登录facebook然后访问应用程序,facebook要我再次登录该应用程序。我可以访问当前的用户ID,但是如何自动授权应用程序(如果用户过去已经授权),而不需要用户在每次会话结束时一次又一次地按下那个恐惧“登录”按钮?
答案 0 :(得分:0)
更新 - 已弃用offline_access。阅读这篇文章了解更多详情:https://developers.facebook.com/roadmap/offline-access-removal/
您需要请求具有offline_access的令牌,以便您可以反复使用其身份验证令牌。然后,您需要自己设置一个cookie,用于存储指示用户是谁的内容。 Facebook在身份验证中不支持“记住我”功能,因此您必须自己构建它。将访问令牌存储在数据库中,并设置cookie以识别用户。
除非您出于特定原因(例如仅在工作计算机上运行的应用程序)构建此功能,否则我建议您不要实现此功能。 Facebook连接授权很容易被用户理解,并且非常易于使用。如果您让用户每次都按下按钮,您将获得更多安全性。只要确保你选择这个。你永远不知道是否有人在公共电脑上。