到目前为止
,我已经找到了这个主题 - 在混合身份验证中恢复访问令牌,但不幸的是,弄乱了 HAuth 会话恢复并不是我所需要的。
假设我要从应用外部获取访问令牌,但如何在应用内替换和检查其有效性?
"
伪造"会话数据变得足够棘手,但并非不可能。
一般方法以防万一有人需要它。
脸书:
$ha->restoreSessionData('a:2:{'
.'s:35:"hauth_session.facebook.is_logged_in";'
.'s:4:"i:1;";'
.'s:41:"hauth_session.facebook.token.access_token";'
.'s:'.(6+strlen($atoken)+strlen(strlen($atoken))).':"s:'.strlen($atoken).':"'.$atoken.'";";'
.'}'
);
唽:
$ha->restoreSessionData('a:3:{'
.'s:34:"hauth_session.twitter.is_logged_in";'
.'s:4:"i:1;";'
.'s:40:"hauth_session.twitter.token.access_token";'
.'s:'.(6+strlen($atoken)+strlen(strlen($atoken))).':"s:'.strlen($atoken).':"'.$atoken.'";";'
.'s:47:"hauth_session.twitter.token.access_token_secret";'
.'s:'.(6+strlen($secret)+strlen(strlen($secret))).':"s:'.strlen($secret).':"'.$secret.'";";'
.'}'
);