facebook - Facebook 的 Graph API 怎么会为 "access_token"、 "secret"、 "session_key"、 "sig"…… 这么多字段发出 cookie？-6ren

facebook - Facebook 的 Graph API 怎么会为 "access_token"、 "secret"、 "session_key"、 "sig"…… 这么多字段发出 cookie？

转载作者：行者123 更新时间：2023-12-05 01:31:19

25

4

以下是 Facebook 作为 cookie 提供给使用 Facebook connect 的网站的内容。

它发出一个名为 fbs____<appID>_____ 的 cookie，并且可以使用 & 字符进行拆分:(数字已更改...但它们的形式相似)

Array
(
    [0] => "access_token=32480239450325|2.39F_lt3098asddASDL__.3600.1287892800-123456789|H9348aKljsakasd
    [1] => base_domain=www.example.com
    [2] => expires=1287892800
    [3] => secret=032480XYZ023489__
    [4] => session_key=2.39F_lt3098asddASDL__.3600.1287892800-123456789
    [5] => sig=8023948acbd43243
    [6] => uid=123456789"
)

32480239450325 是 appID。

我想如果我们 MD5 或 SHA1 使用我们应用程序的 key 的 uid 的 access_token 的第一部分，那么我们可以验证它等于 access_token 的第二部分或最后一部分，并确认它是有效的 access_key 和用户。

那么为什么我们需要 session_key 、 secret 和 sig 呢？事实上， session_key 是 access_token 的一部分，所以为什么要重复它......？

最佳答案

支持可能仍在使用旧 fb_sig 参数的遗留应用程序

关于facebook - Facebook 的 Graph API 怎么会为 "access_token"、 "secret"、 "session_key"、 "sig"…… 这么多字段发出 cookie？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/4006946/

25

4

0

文章推荐： google-maps - 谷歌地图 api v2 中的最佳缩放点

文章推荐： laravel - Httponly cookie 作为不记名 token - Laravel Passport

文章推荐： f# - 控制台输入给出虚假值

python - 带有变量 sig figs 的 sig fig 格式化显示
我试图在字符串中显示 sig figs，我找到了 '{:.2f}'.format(x) 样式，只要我有sig figs 在代码中作为整数，但如果 sig figs 的数量包含在变量中，我似乎无法使这种
perl - 全局销毁期间的 SIG 错误
我创建的脚本有问题。这是我第一次使用信号，因为我希望我的脚本像守护进程一样运行，所以我设置了几个信号处理程序来正确结束我的脚本: local $SIG{HUP} = \&StopSuperviser;
java - 指定合金中 Sig 的范围
我是 Alloy 新手，由于出现错误，我的程序无法执行或显示。我遇到的错误是 A Syntax error has occurred: You must specify a scope for "th
c++ - 运行时错误 :SIG SEGV
我在热门编码网站 codechef 上提交名为“Money Transformation”的问题时遇到问题。每次我提交解决方案时，我都会收到运行时错误名称 SIG SEGV。经过一些搜索在谷歌上我发现
ruby - 冰糕要求 `sig` `attr_reader`
Sorbet 显示 attr_reader 错误，但如果我错了请纠正我，当函数被声明而不是被调用时需要 sigs，对吧？我已经尝试过阅读文档，但我得到的只是这个注释注意:许多看起来像局部变量的 R
xml - XML-sig 上的权威来源
我们有一个关于 XML-sig 的问题，需要有关可选元素以及一些规范化和转换内容的详细信息。我们正在为一个非常小的 XML 语法负载编写规范，它将进入媒体文件的元数据，并且需要通过加密签名。我们认为我
Perl:是否可以撤消 SIG{INT} 捕获？
我正在尝试在我的 Perl 程序中添加一个捕获信号。当 ctrl+C 发生时，我想要一条确认消息和一个用户输入( Y 或 N )。 Y 输入工作正常。如果用户输入 N，那么基本上我想“取消” ctr
haskell - 这个例子似乎打破了 $ 的类型 sig，它有效
这个问题在这里已经有了答案: How does function application with the $ operator curry in Haskell? (1 个回答) 8年前关闭。如果
perl - 各种$ SIG {CHLD}值之间有什么区别？
这些设置之间有什么区别？ $SIG{CHLD} = 'IGNORE' $SIG{CHLD} = 'DEFAULT' $SIG{CHLD} = '' $SIG{CHLD} = undef 根据“U
Perl:$SIG{__DIE__}、eval {} 和堆栈跟踪
我有一段 Perl 代码，有点像下面这样(强烈简化): 有一些嵌套的子程序调用(实际上是方法)，并且一些内部的执行它们自己的异常处理: sub outer { middle() } sub middl
Emacs:无法验证签名 archive-contents.sig
最近尝试更新 emacs 软件包并得到了这个。 Failed to verify signature archive-contents.sig: No public key for 066DAFCB8
spring - 如何防止JA-SIG CAS Spring安全重定向循环？
我正在使用带有grails安全性和JA-SIG CAS spring安全性插件的grails。解决此问题的一种方法是登录到CAS服务器并重新启动应用程序。另一种方法是，如果我通过同一CAS服务器登
java - 回到基础: Generics in Method Sig
因此，当我尝试传递对象 Map> 时，我的代码显示编译器错误到 Map> 的方法。如下... private static void logProgress(Map>> cacheLoaders, M
c - SIGSEGV 的 sig 处理问题
我创建了一个信号处理程序，以便在发送 SIGSEGV 时调用。我使用 C 语言编写程序，还使用 Linux 和 intel x86 处理器。在 sig 处理程序中，看起来通过 siginfo_t
Android 应用程序因 SIG 9 而崩溃
我知道，通常你会告诉我检查日志(在崩溃之前，看看我是否遗漏了什么)。 .没什么，因为当我尝试开始一项新 Activity 时，应用程序无论如何都会崩溃。仅有的两个有效 Activity 是 Splas
python - 关闭 SIG* 上的 SocketServer
我对如何正确关闭我正在使用的非常简单的服务器感到困惑。我在想这应该够了: #!/usr/bin/python import signal import myhandler import Socket
附加到末尾时文件中间的python utf-8-sig BOM
我最近注意到，当使用 utf-8-sig 编码附加到文件时，Python 的行为方式并不明显。见下文: >>> import codecs, os >>> os.path.isfile('123')
shell - $SIG {'ALRM' } 在 Perl 中做什么
我对shell 脚本编写和Perl 很陌生，我正在尝试将Perl 脚本转换为Python脚本。我遇到了下面的代码片段，但我并不清楚。 sub sigalrm_handler { printf
ios - 使用蓝牙的 iOS 应用程序是否需要蓝牙 SIG 资格？
我正在构建一个使用蓝牙与远程传感器通信的 iPhone 应用程序。外设是蓝牙自行车速度传感器。该应用程序使用来自外围设备的信息来计算行驶距离。我看到有一个蓝牙特别兴趣小组 (SIG) 负责确保制造商
gnupg - .gpg、.sig. 和 .asc 之间有什么有意义的区别？
我知道 .asc签名作为文本文件输出，而 .sig & .gpg是二进制的。一边说: 是 .sig和 .gpg同一个文件有不同的扩展名？如果没有，为什么要使用一个？文本文件和二进制文件，有什么相对

首页

博学

6Ren·AI

商城

facebook - Facebook 的 Graph API 怎么会为 "access_token"、 "secret"、 "session_key"、 "sig"…… 这么多字段发出 cookie？