我正在开发一个应用程序并尝试在注销后终止令牌。仍然不知道该怎么做。我看看这个stackoverflow问题 Facebook manual logout 但它没有帮助。
我使用ng-cordova oAuth(http://ngcordova.com/docs/plugins/oauth/)并且必须将返回页面设置为http://localhost/callback
登录有效但登出时仍有问题
所以我尝试打开inappbrowser来注销网址
var fbLogoutUrl = 'https://www.facebook.com/logout.php?next=http://localhost/callback&access_token='+AuthFactory.getToken();
$cordovaInAppBrowser.open($fbLogoutUrl, '_blank', options).then(function(event){
console.log('successfully logged out');
})
.catch(function(event) {
// error
});
最终打开了一个inappbrowser和一个破碎的网站 无法加载localhost / callback页面ERR_CONNECTION_REFUSED。
然后我尝试做graph.facebook.com验证我之前尝试从我的设备注销的访问令牌,并且仍然是令牌is_valid = 1(意味着令牌仍然可用于下一个60天,因为它是一个扩展令牌)。
奇怪的是ng-cordova oAuth根本没有在其文档中包含注销功能。在我阅读的某个论坛上,只是说清除任何令牌和用户配置文件的本地存储。我做了什么,也清除了我的数据库上的会话。然而,我最担心的是令牌仍然可以使用并且将被恶意编码器拾取(可能通过蛮力)来访问用户的帐户。
请帮忙!