我正在使用 Cognito 实现 Js 浏览器端代码登录 Facebook、Amazon、Twitter、google。
已经到了我可以获取所有 4 个客户端 token 的阶段,但问题是这些 token 是短暂的,会在 1-2 小时内过期。
研究表明 Google token 只能持续 1 小时,要延长生命周期需要服务器端代码。
FB token 可持续 2 小时,自动刷新,但仅限用户登录时。下次用户回来时(比如 2 天后), token 将过期。再次强调,这需要服务器端代码来获取生命周期更长的 token 。
Amazon token 的有效期为 1 小时,Twitter token 不会过期。
感谢所有帮助(文档链接、经验等)。
浏览器上的 JS(不是 Node.js)
使用 Cognito,但据我所知,它对 token 的生命周期没有任何影响。
也欢迎指正。
最佳答案
尝试延长浏览器中的短期访问 token 并不是一个好主意(尽管这是可能的,至少对于 FB 来说),因为那样你就必须在 JS 应用程序中暴露你的应用程序的 secret ,理论上每个人都可以从中窃取它。
这样您可能会失去对社交应用程序的访问权限。因此,在服务器端执行此操作更有意义。
查看
- https://developers.facebook.com/docs/facebook-login/security
- https://developers.facebook.com/docs/facebook-login/access-tokens#portabletokens
- https://developers.facebook.com/docs/facebook-login/access-tokens#apptokens
Note that because this request uses your app secret, it must never be made in client-side code or in an app binary that could be decompiled. It is important that your app secret is never shared with anyone. Therefore, this API call should only be made using server-side code.
关于javascript - 如何在浏览器中获取 JS 代码的长期身份提供者 token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32450593/