[英]Server-side way to ensure that client has given certain permissions and not revoked them?
好的,讓我們假設以下工作流程:
Client ----> Server (I Want to login via-facebook, here is the Auth Token from Js Sdk)
Server ----> Facebook (Get permissions list)
Server ----> Client (Redirect-login, to OK ALL DONE)
您如何從此處進行操作,以確保在顯示其他頁面之前客戶端具有特定的權限? 即:
Client ----> Server (I want page at url XXX)
Server ----> Database (Permission list has the needed permissions for this url, so ok)
Server ----> Client (Permission list was ok, here is the page)
但是,客戶端可能在某個時候已經撤消了某些權限,甚至完全取消了對服務器的訪問。 因此,代替存儲對數據庫的權限,我們需要在每次我們需要確保訪問權限時實際詢問facebook,例如:
Client ----> Server (I want page at url XXX)
Server ----> **Facebook** (Permission list has the needed permissions for this url, so ok)
Server ----> Client (Permission list was ok, here is the page)
當然,此工作流程無法擴展,將使加載時間變得巨大,並且通常是錯誤的。 是否有另一種方法可以確保在加載頁面之前對客戶端進行授權(並獲得特定權限)?
您可以查詢當前權限/userid/permissions 。 (您也可以使用字段擴展來請求特定的權限)。
而且,您可以使用實時更新自動更新用戶授予您的應用程序的權限。 (這樣,您可以將它們存儲在數據庫中並保持最新狀態,而不必每次詢問。)
有沒有辦法檢查用戶是否在服務器端授予了給定的權限?
[英]Is there a way to check if user has granted a given permission in server-side?
應該何時使用服務器端與客戶端Facebook身份驗證流程?
[英]When should the server-side vs. client-side Facebook authentication flows be used?
我們需要客戶端流還是服務器端流,或者兩者都需要以Facebook功能實現登錄?
[英]Do we need client-side flow or server-side flow or both to implement the login with facebook feature?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.