Facebookを使用してログインするAndroidアプリを作成しています。次に、すべてのユーザーデータをサーバー上のデータベースに保存しています。ユーザーアクセストークンも保存する必要がありますか、それともデータベースでユーザーIDを使用するだけで十分に安全であり、ユーザーが有効かどうかはアプリのみに処理させる必要がありますか?例えば。そのユーザーにのみ表示してほしいリストを格納するデータベースがあり、認証にFBを使用している場合。リストにアクセスするたびにfbアクセストークンを確認する必要がないほど安全でしょうか?
質問する
236 次
1 に答える
0
これは、ユーザーがアプリへのアクセスを取り消した可能性がある状況や、ユーザーがパスワードを変更した場合を考慮していないことに注意してください。常に無効な access_token に注意し、ユーザーをリダイレクトしてアプリを再承認する必要があります。無効なアクセス トークンの場合、次のエラー:
User revoked access to your app:
{"error":{"type":"OAuthException","message":"Error validating access token: User
1053947411 has not authorized application 157111564357680."}}
OR when password changed:
{"error":{"type":"OAuthException","message":"Error validating access token:
The session is invalid because the user logged out."}}
于 2012-05-19T16:53:17.457 に答える