在对用户进行身份验证后,我将授权令牌保存在数据库中。比我把他的Id保存在一个cookie中。每次他访问一个页面我都会检查cookie是否在那里。如果不存在,我会尝试获取另一个授权cookie并替换数据库中的旧cookie,并创建该cookie。
我有一种深刻的感觉我错了:0你能告诉我应该怎样处理这个问题吗?
答案 0 :(得分:0)
您不应该直接处理Cookie,而是使用为您执行此操作的SDK。对于C#,您可以使用Facebook C# SDK。如果您想要一个好的概述,请查看API Quickstart guide。
如果您在获得访问令牌时询问offline_access权限,则应将令牌存储在数据库 中,因为令牌在几小时后过期。
如果您在获得令牌时确实要求offline_access权限,那么您可以将其存储在数据库中并随时使用该令牌进行API调用(无需检查用户会话或cookie)
希望有所帮助!