0

私はアプリケーションを作成しており、認証とユーザーの電子メールの取得に OAuth を使用しています。認証は成功していますが、セッションの管理方法がわかりません。リソースを保護したいのですが、ユーザーが新しいページに移動するたびに再認証する必要はないと思います。

現在の流れ

  • ユーザーが [Google でログイン] をクリックする
  • ユーザーはリクエストを承認するために Google にリダイレクトされます
  • サーバーはユーザーの承認時にトークンを取得します
  • サーバーはトークンを使用して電子メールを取得します

今何?

サポートするサービス (Facebook、Google) には OAuth2 を使用し、サポートしないサービスには OAuth1a を使用しています。

ユーザーがサイトにいる間、ユーザーを返し、認証を維持するためのフローを見つけるのに苦労しました。セッションの維持やリピーターのベスト プラクティスに関する優れたリソースはありますか?

4

1 に答える 1

0

ユーザーが Google 経由でログインすると、アプリは (更新 + アクセス) トークン ペアを取得します。アクセス トークンを使用してユーザーのリソースをフェッチし、更新トークンを使用して、必要に応じてより多くのアクセス トークンを取得できます。必要に応じて更新トークンを交換することで、アプリはより多くのアクセス トークンを取得できます。そのため、プロバイダーが利用可能にするときはいつでも、更新トークンが答えです。

Facebook でこれを行う方法の詳細については、ここで確認できます - Facebook API のリフレッシュ トークンとアクセス トークン

また、質問へのコメントに記載されているリンクには、適切な回答が含まれています。さらに質問を投稿してください。

于 2013-06-21T12:29:40.613 に答える