Расшифровать или декодировать токен доступа Facebook из Facebook Graph iOS SDK - PullRequest
Новая
       45

Расшифровать или декодировать токен доступа Facebook из Facebook Graph iOS SDK

1 голос
/ 21 июля 2011

Facebook iOS SDK предоставляет зашифрованные или закодированные токены доступа в следующем формате: 

v9ylvkttPnuFWUX4KVdjDPB0SRXkuKX7z281rqjHuG0.eyJpdiI6ImEwWXBDaEtncWpDTU5ibUNuQWdROWcifQ.Y-DwxRY2ZAFZiP7EVuR-HksXqmGw9LXP6umGrfz2XnjSLm0a508u7_jXq0_Kz5a2S8AUUulzUvIRVxTS51_i6VfSByOCbFBIKoBe0-n-Pa8NC29wbuVmGJLvq4W-ezhv0DzA3diiCIqCybt9ELDXoA

Используя oAuth в Интернете, Facebook предоставляет незашифрованные / некодированные токены доступа в этом формате (этот не является реальным): 

213455681425|1.BGgrgnfWrdpG_X18.3600.1213252135.2-1334679|dHcDbxGbeYbLg3SRgw12fdf4gd60

Как я могу расшифровать / декодировать токен доступа iOS , чтобы я мог читать значение времени истечения срока действия Unix и идентификатор пользователя, как я, с помощью некодированных токенов? Причина, по которой мне нужна дата истечения срока действия, состоит в том, чтобы определить, когда она истекает, и мне нужно, чтобы идентификатор пользователя публиковался с токеном доступа стиля appID | appSecret в случае, если срок действия токена истек, но пользователь еще не аннулировал доступ publish_stream.

1 Ответ

0 голосов
/ 22 июля 2011

Срок действия этого токена никогда не истекает, так как он имеет разрешение offline_access.См. здесь .

В этом случае похоже, что пользователь утратил токен доступа, деавторизовав приложение или изменив свой пароль.Чтобы избежать этого, рассмотрите использование обратного вызова деавторизации приложения.Вот еще некоторые подробности:

Когда пользователь вашего приложения удаляет его на панели инструментов приложения или блокирует приложение в ленте новостей, ваше приложение можно уведомить, указав URL-адрес деавторизованного обратного вызова в приложении для разработчиков,Во время удаления приложения мы отправим HTTP-запрос POST, содержащий единственный параметр signature_request, который содержит идентификатор пользователя (UID) пользователя, который только что удалил ваше приложение.Вы не получите токен доступа пользователя в этом запросе, а срок действия всех существующих токенов доступа пользователя автоматически истечет.

http://developers.facebook.com/docs/authentication/

...