0
我發現在將服務連接到twitter/facebook時,有時應用程序將用戶訪問令牌存儲在服務器中。這樣做的最常見目的是什麼?我已經閱讀了幾個twitter/fb文檔,但似乎沒有得到它。 Twitter也有一個基本上可以爲用戶提供'access_token'的xAuth,那麼這樣做的目的是什麼?訪問服務器端令牌的目的是什麼?
A
回答
1
你不想讓第三方假扮成用戶。您需要簽名的交易,以便驗證真實性。
如果某個應用程序剛剛開始在牆上張貼垃圾會怎麼樣?這有一個非常明顯的目的。
您的應用必須在製作已被用戶批准的API請求時提供令牌。這就是OAuth的功勞。
1
服務器上存儲您的Facebook/Twitter用戶名/密碼的服務(服務不應該知道),它存儲access_token。 access_token可用於向API發出請求。這是Oauth的purpouse。它可以讓你編寫使用外部api的服務,如facebook,而用戶不會告訴你他們的用戶名/密碼
相關問題
- 1. 在服務器端使用Phonegap的Facebook訪問令牌
- 2. 從服務器端代碼中檢索訪問令牌
- 3. 存儲API訪問令牌服務器端
- 4. 使用ASP.NET Core後端服務器驗證Google訪問令牌
- 5. 驗證Facebook用戶ID和訪問令牌服務器端
- 6. OAuth 2.0令牌處理。是否有服務器令牌和客戶端令牌?
- 7. 身份服務器本身的API控制器訪問令牌
- 8. 檢查訪問令牌是否有效 - 身份服務器
- 9. 服務器端OAuth Facebook令牌刷新
- 10. 將來自移動客戶端的OAUTH訪問令牌傳遞到服務器
- 11. 身份服務器沒有返回正確的訪問令牌
- 12. 爲什麼訪問令牌已更改?
- 13. 什麼是訪問令牌與訪問令牌的祕密和消費者密鑰與消費者的祕密
- 14. 嘗試使用給定的訪問令牌訪問服務器端的Facebook好友。 OAuthException code => 2500錯誤
- 15. Stripe Connect訪問令牌的格式是什麼?
- 16. Facebook API中的訪問令牌是什麼?
- 17. 將訪問令牌從授權服務器傳遞到資源服務器
- 18. 客戶端應該如何將Facebook訪問令牌傳遞給服務器?
- 19. 身份服務器3客戶端與mvc和api不刷新訪問令牌
- 20. Facebook:發送iOS訪問令牌服務器端並使用App Secret簽名
- 21. 如何獲取Facebook用戶訪問令牌僅使用服務器端與nodejs
- 22. 如何通過服務器端身份驗證獲取用戶訪問令牌
- 23. PHP Google+ Plaform服務器端用戶驗證並獲取訪問令牌
- 24. 身份驗證:Facebook用戶在服務器端訪問令牌驗證?
- 25. 檢查用戶是否有與lucadegasperi oath 2服務器的訪問令牌
- 26. 如何發送訪問令牌以訪問AWS服務 - BEGINNER
- 27. 使用OAuth訪問令牌訪問SOAP服務?
- 28. 訪問服務器端的Cookie
- 29. 頁面訪問令牌和用戶訪問令牌之間的區別是什麼
- 30. java服務器端到底是什麼?
所以你說access_token存儲在服務器端,代表用戶向API發出請求? – xonegirlz 2012-03-31 04:41:20
是的,令牌在那裏存儲或哈希。該令牌也可以失效,因此您需要重新進行身份驗證。 – FlavorScape 2013-11-14 18:52:00