Если я использую javascript и xfbml в facebook, чтобы пользователь мог войти в мое приложение и предоставить мне автономные разрешения.Какова действительность токена доступа к базе данных javascript для facebook, который хранится в файле cookie
Могу ли я тогда на сервере
- прочитать куки, установленный Facebook,
- получить маркер доступа
- хранить его в БД
- и использовать его в течение долгого времени
или этот токен доступа действителен только во время активного сеанса «даже если я запросил и получил разрешение пользователя для использования в автономном режиме»
Так что же означает «ключ сеанса Exchange для токена доступа», который документирован на http://developers.facebook.com/docs/authentication/ «Чтобы преобразовать сеансы, отправьте запрос POST на https: // graph .facebook.com/oauth/exchange_sessions с разделенным запятыми списком сеансов, который вы хотите преобразовать " – molicule
Javascript sdk обрабатывает все, что вам нужно в отношении получения токена доступа. Вам действительно не нужно беспокоиться о деталях спецификации OAuth или о различных способах аутентификации Facebook. Если вы используете javascript sdk, cookie, содержащий токен доступа к сети, будет доступен для чтения. –
Что касается безопасности - этот файл cookie передается простым текстом между моим браузером и моим сайтом. –