有人可以帮助我了解如何使用oauth身份验证来允许用户访问我网站的安全部分吗?
我只是在寻找一些psudo代码。
例如,当有人通过使用他们的Facebook ID进行身份验证时,
我是否需要存储已经过身份验证的事实,然后使用facebook将来创建的会话ID并将其与存储在我的数据库中的会话ID进行比较?
如果是,如果Facebook用户从他们的Facebook帐户中删除我的应用程序会发生什么,然后最新决定再次使用相同的ID再次登录我的网站?他们的会话ID是否仍然与我的数据库中存储的会话ID相匹配?
如果不是,我不会在我的数据库中存储任何内容吗?
答案 0 :(得分:1)
当您的用户和Facebook之间的互动完成后,您将获得一个令牌,您应该将其与您的用户关联并保留在数据库中。您将能够使用它一段时间(由Facebook配置)并且应始终期望HTTP未经授权的响应。在这种情况下,您必须向用户显示Facebook页面,他可以再次输入用户名密码。