Question

При создании приложения на вкладке Facebook первая страница получает подписанный запрос, поэтому я задаюсь вопросом: как лучше обрабатывать вторичные запросы? Вы можете сохранить соответствующую информацию в файле cookie, чтобы добавить ее к дополнительным запросам, но мне она кажется небезопасной.

Мне просто интересно, каков рекомендуемый способ справиться с этой базовой ситуацией.

Pat James · Answer 1 · 10 марта 2012

Подписанный запрос - это всего лишь промежуточный шаг к получению access_token и идентификатора пользователя.

Я поместил токен доступа в Session, а также зашифровал его и сохранил в cookie. Разработка приложений для Facebook научила меня, когда речь заходит об аутентификации.

Лучшая практика для обработки запросов на дополнительные страницы

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Лучшая практика для обработки запросов на дополнительные страницы

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы