繁体 English 中英

脱机访问令牌的安全性

[英]Security of Offline Access Tokens

原文 2011-09-12 20:32:48 2 1 facebook/ access-token/ news-feed

我创建了一个应用程序和一个脱机访问令牌，以便可以在不需要Facebook登录的情况下在我的网站上显示新闻提要。 我用PHP和JavaScript创建了两个工作正常的测试版本。 但是我删除了JavaScript版本，因为我担心在客户端脚本中明确说明访问令牌时缺乏安全性。 服务器端是否出于安全原因是唯一的方法？

1 个解决方案

我认为您从JavaScript中提取访问令牌是正确的。 只要该访问令牌有效-即使未使用offline_access权限获取该令牌-都可以用来代表该用户/应用/页面执行操作。 您只需打电话即可获得的用户/应用程序/页面ID和有效的访问令牌...

我建议您将访问令牌管理留给服务器端脚本。 也许进行ajax调用以定期刷新帖子...

“ offline_access” OAuth令牌可以使用多长时间？

[英]How long do 'offline_access' OAuth tokens last for?

Facebook访问令牌，权限和离线publish_actions

[英]Facebook access tokens, permissions and offline publish_actions

Facebook持久且短命的访问令牌，以及在删除offline_access之后的脱离性

[英]Facebook long-lived and short-lived access tokens, and their expirancy after offline_access removal

为什么Facebook不赞成使用offline_access并支持具有较长使用寿命的access_tokens？

[英]Why Facebook deprecated offline_access and support access_tokens with a long-lived expiration time ?

Facebook访问令牌

[英]Facebook Access Tokens

使用HybridAuth进行“离线”访问

[英]'Offline' access with HybridAuth

Feed Offline Access

[英]Feed Offline Access

offline_access是否已删除？

[英]Is offline_access removed?

facebook offline_access

[英]facebook offline_access

Facebook API离线访问

[英]Facebook API offline access

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 “ offline_access” OAuth令牌可以使用多长时间？ Facebook访问令牌，权限和离线publish_actions Facebook持久且短命的访问令牌，以及在删除offline_access之后的脱离性为什么Facebook不赞成使用offline_access并支持具有较长使用寿命的access_tokens？ Facebook访问令牌使用HybridAuth进行“离线”访问 Feed Offline Access offline_access是否已删除？ facebook offline_access Facebook API离线访问

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM