Ionic App 1 Facebook注销终止令牌

时间:2017-08-07 06:05:15

标签: angularjs facebook cordova ionic-framework oauth

我正在开发一个应用程序并尝试在注销后终止令牌。仍然不知道该怎么做。我看看这个stackoverflow问题 Facebook manual logout  但它没有帮助。

我使用ng-cordova oAuth(http://ngcordova.com/docs/plugins/oauth/)并且必须将返回页面设置为http://localhost/callback

登录有效但登出时仍有问题

所以我尝试打开inappbrowser来注销网址

var fbLogoutUrl = 'https://www.facebook.com/logout.php?next=http://localhost/callback&access_token='+AuthFactory.getToken();
$cordovaInAppBrowser.open($fbLogoutUrl, '_blank', options).then(function(event){
            console.log('successfully logged out');
        })
        .catch(function(event) {
            // error
          });

最终打开了一个inappbrowser和一个破碎的网站 无法加载localhost / callback页面ERR_CONNECTION_REFUSED。

然后我尝试做graph.facebook.com验证我之前尝试从我的设备注销的访问令牌,并且仍然是令牌is_valid = 1(意味着令牌仍然可用于下一个60天,因为它是一个扩展令牌)。

奇怪的是ng-cordova oAuth根本没有在其文档中包含注销功能。在我阅读的某个论坛上,只是说清除任何令牌和用户配置文件的本地存储。我做了什么,也清除了我的数据库上的会话。然而,我最担心的是令牌仍然可以使用并且将被恶意编码器拾取(可能通过蛮力)来访问用户的帐户。

请帮忙!

0 个答案:

没有答案