我已经阅读了所有文档,让代码可以用于身份验证和授权并发布到 FB 墙,但我仍然很困惑。
如果我使用 FB Connect 登录,我会得到一个 accessToken。该 token 对 session 有效,直到用户注销 FB。因此,“通过 facebook 登录”的应用程序必须保留某种信息来识别用户。
他们是否不断替换/更新访问 token - 这似乎违反了主键不应更改的想法。
或者他们是否保留 session ID - 似乎也有同样的问题。
谢谢。
-迈克
最佳答案
这取决于您需要 access_token 的用途。例如,如果您代表用户发布内容,则根本不需要 access_token(或有效的 session 在线用户)!
Facebook 将检查您尝试代表他发布的用户 ID 是否已向您的应用授予 publish_stream 权限,然后该过程将继续,就像用户已登录一样。
所以基本上用户 ID“uid”应该被视为主键,而不是 access_token。即使您想要一个永远不会更改或过期(理论上)的 access_token(可以使用 offline_access 权限获得),将其视为主要权限也不是一个好主意关键。
不是因为它可能会重复,而是因为它可能在某些罕见的情况下会过期。
关于iphone - FB登录策略,坚持什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5994344/