0

私が取り組んでいるプロジェクトでさまざまな認証方法を設定している最中ですが、Google と Facebook が使用する共通の OAuth 2.0 フレームワークは非常に優れているようです。しかし、 Facebook が示した例を読んで、私には奇妙に思える何かに出くわしました。

その facebook ページの下部を見ると、PHP での例を見ることができます。彼らのプロセスでは、最初にランダムな文字列を $_SESSION['state'] に設定し、次にユーザーを Facebook 認証ページにリダイレクトします。次に、ユーザーを元のページに戻し、状態文字列を保存されていると思われるものと比較します。セッション変数で。ここで何かが足りないのかもしれませんが、ユーザーがサイトを離れた場合、すべてのセッション データが失われませんか? これはどのように作動しますか?サイトを離れても、セッション データはどのように維持されますか?

4

2 に答える 2

0

ユーザーがサイトを離れても、セッション データは失われません

stateそのため、ユーザーが Facebook から Web サイトにリダイレクトされた後に値を確認します。

于 2012-04-21T11:24:05.680 に答える
0

セッション データは、ブラウザーを閉じるかアプリからログアウトするまで保持されます。セッション状態は、サーバーまたはブラウザーの Cookie に保存されている可能性があります。どちらの方法でも、Facebook がサイトにリダイレクトされると、セッション データを利用できます。

于 2012-07-06T11:06:39.827 に答える