facebook: как хранить и получать access_token на стороне сервера?

Question

Я пытаюсь понять, как работает аутентификация Facebook и как должен выглядеть поток.Я работаю с Google App Engine, и мне удалось сначала получить код, а затем получить доступ к токену.С его помощью я могу, например, получить список друзей пользователя.Это все круто.

Однако, как я могу сохранить этот access_token?Я хочу, чтобы мой пользователь имел доступ к различным страницам в моем приложении Facebook, и мне понадобится этот токен доступа на этих страницах.Как я могу сохранить это и как я могу получить это?Или, может быть, независимо от того, к какой странице пользователь обращается, мне сначала нужно получить код, а затем получить доступ к токену, и только тогда я могу выполнять некоторые операции от его имени?

Я не хочу сейчас использовать javascript sdk.Можно ли все это делать со стороны сервера?

Answer 1

как я могу сохранить этот access_token?Я хочу, чтобы мой пользователь имел доступ к различным страницам в моем приложении Facebook, и мне понадобится этот токен доступа на этих страницах.Как я могу сохранить его и как его получить?

просто сохраните access_token в хранилище данных.https://github.com/facebook/python-sdk/blob/master/examples/appengine/example.py строка 50.

Это из питона facebook SDK.https://github.com/facebook/python-sdk/

Если вы не хотите использовать javascript sdk, вам нужно посмотреть этот документ.В нем есть все детали для фейсбука Oauth.http://developers.facebook.com/docs/authentication/

Пока Facebook перенаправляет вашего пользователя на вашу страницу, назначенную redirect_uri.Он предоставит ваш код (A_CODE_GENERATED_BY_SERVER), после чего ваш сервер сможет получить идентификатор пользователя access_token / facebook с помощью api + кода на стороне сервера.Затем вы можете войти в свой пользователь (установить сеанс / cookie) и делать все, что вы хотите.