我建立了一个通过facebook验证用户身份的网站。
我设置它的方式是这样的:网站在前端使用facebook JS SDK,当用户通过facebook进行身份验证时,他们的access_token通过ajax调用发送到我的服务器(使用HTTPS安全)-其中图形api被查询,他们的会话在服务器端启动(使用数据库用于用户数据的安全会话存储)。
有人能想到这种方法可能导致的潜在问题吗?谢谢!
这是一个非常常见的场景。唯一的问题是,除非您请求离线访问,否则您获得的令牌仅在一小时内有效。
我建立了一个通过facebook验证用户身份的网站。
我设置它的方式是这样的:网站在前端使用facebook JS SDK,当用户通过facebook进行身份验证时,他们的access_token通过ajax调用发送到我的服务器(使用HTTPS安全)-其中图形api被查询,他们的会话在服务器端启动(使用数据库用于用户数据的安全会话存储)。
有人能想到这种方法可能导致的潜在问题吗?谢谢!
这是一个非常常见的场景。唯一的问题是,除非您请求离线访问,否则您获得的令牌仅在一小时内有效。