个人中心
文章发布
退出
作者热门文章
- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
25
4
这在以前是一件比较简单的事情(不像一年前那么简单,现在更不简单)。警告:我不精通 Facebook API——我不构建应用程序;我只是建立网站,每隔一段时间需要显示一个简单的(但对于 facebook 小部件来说太自定义了)显示 facebook 页面的提要。通常没问题,但是……
我通常只使用客户端 token ——只生成一次并将其作为变量永久存储。但是对于这个站点,访问提要需要用户访问 token ,因为它有年龄限制(酒精站点)。早些时候完成的方法是只生成一个带有“offline_access”的 token ,我可以将其永久存储为一个变量。但 offline_access 已被弃用。
据我了解,现在我唯一的选择是长期访问 token 。但是这些必须每六十天延长一次。
我想做的就是显示一个提要——我不希望用户除了看到提要之外做任何事情——永远不会被提示登录等。我当然不希望我自己或我的客户必须每两个月生成一个新 token 。
是否有一些简单、永久(我的意思是,直到 facebook 再次更改规则)的方法来做到这一点?
最佳答案
离线访问功能仍处于启用状态,但已弃用并将(很快)删除。
Facebook 不提供此功能的确切替代品。唯一要做的就是生成一个长期 token ,并在即将到期时重新生成它。
换句话说(我猜是 Facebook 设想的那样):如果用户超过 60 天没有访问您的网站,那么他们就不再感兴趣,您也无法再访问他们的数据。
如果不是这种情况,您可以不时更新 token 。由于您知道 token 的到期日期(API 将它与 token 一起返回),您可以存储它并检查显示连接对话框的最佳机会。即使 60 天的延迟期满,您也可以在他们回来时获取新 token ,而无需再次请求权限。
您可以将其完全理解为“记住我”cookie。它旨在提供舒适感,而不是规避安全策略:它的不可撤销性(通过简单的方式)会导致隐私和安全问题。
关于php - Facebook 提要 : Permanent User Auth Token for Age-Restricted Page,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12467890/
25
4
0
我正在开发一个应用程序,它使用 OAuth - 基于 token 的身份验证。 考虑到我们拥有访问和刷新 token ,这就是流程的样子。 Api call -> intercepter append
如何取消标记此代码的输出? 类(class)核心: def __init__(self, user_input): pos = pop(user_input) subject = ""
当我使用命令 kubectl 时与 --token标记并指定 token ,它仍然使用 kubeconfig 中的管理员凭据文件。 这是我做的: NAMESPACE="default" SERVICE
我正在制作 SPA,并决定使用 JWT 进行身份验证/授权,并且我已经阅读了一些关于 Tokens 与 Cookies 的博客。我了解 cookie 授权的工作原理,并了解基本 token 授权的工作
我正在尝试从应用服务获取 Google 的刷新 token ,但无法。 日志说 2016-11-04T00:04:25 PID[500] Verbose Received request: GET h
我正在开发一个项目,只是为了为 java 开发人员测试 eclipse IDE。我是java新手,所以我想知道为什么它不起作用,因为我已经知道该怎么做了。这是代码: public class ecli
我正在尝试使用 JwtSecurityTokenHandler 将 token 字符串转换为 jwt token 。但它出现错误说 IDX12709: CanReadToken() returned
我已阅读文档 Authentication (来自 Facebook 的官方)。我仍然不明白 Facebook 提供的这三种访问 token 之间的区别。网站上给出了一些例子,但我还是不太明白。 每个
我的部署服务器有时有这个问题,这让我抓狂,因为我无法在本地主机中重现,我已经尝试在我的 web.config 中添加机器 key ,但没有成功远。 它只发生在登录页面。 我的布局:
我已经设法获得了一个简单的示例代码,它可以创建一个不记名 token ,还可以通过阅读 stackoverflow 上的其他论坛来通过刷新 token 请求新的不记名 token 。 启动类是这样的
如果我有以前的刷新 token 和使用纯 php 的访问 token ,没有 Google Api 库,是否可以刷新 Google Api token ?我在数据库中存储了许多用户刷新和访问 toke
我通过 Java 应用程序使用 Google 电子表格时遇到了问题。我创建了应用程序,该应用程序运行了 1 年多,没有任何问题,我什至在 Create Spreadsheet using Google
当我有一个有效的刷新 token 时,我正在尝试使用 Keycloak admin REST API 重新创建访问 token 。 我已经通过调用 POST/auth/realms/{realm}/p
我正在尝试让第三方 Java 客户端与我编写的 WCF 服务进行通信。 收到消息时出现如下异常: Cannot find a token authenticator for the 'System.I
在尝试将数据插入到我的 SQl 数据库时,我收到以下错误 System.Data.SqlServerCe.SqlCeException: There was an error parsing the
使用数据库 session token 系统,我可以让用户使用用户名/密码登录,服务器可以生成 token (例如 uuid)并将其存储在数据库中并将该 token 返回给客户端。其上的每个请求都将包
我最近注册了 Microsoft Azure 并设置了认知服务帐户。使用 Text Translation API Documentation 中的说明我能够使用 interactive online
我使用 IAntiforgery API 创建了一个 ASP.Net Core 2 应用程序。 这提供了一种返回 cookie 的方法。 客户端获取该 cookie,并在后续 POST 请求中将该值放
我正在使用 spacy 来匹配某些文本(意大利语)中的特定表达式。我的文本可以多种形式出现,我正在尝试学习编写一般规则的最佳方式。我有如下 4 个案例,我想写一个适用于所有案例的通用模式。像这样的东西
我无法理解 oauth 2.0 token 的原则处理。 我的场景是,我有一个基于 web 的前端后端系统,带有 node.js 和 angular 2。用户应该能够在此站点上上传视频。然后创建一些额
我是一名优秀的程序员,十分优秀!