Nano Hash - криптовалюты, майнинг, программирование

Кнопка входа в Facebook — как аутентифицировать пользователя?

Я добавил кнопку входа в Facebook.

После аутентификации я получаю следующие параметры, передаваемые через Javascript:

"status": "connected",
   "session": {
      "uid": "...",
      "session_key": "...",
      "secret": "...",
      "expires": 000,
      "base_domain": "...",
      "access_token": "...",
      "sig": "..."
   }

Я планирую опубликовать их на новой странице и аутентифицировать пользователя для входа в систему, но не уверен, какие из них мне следует использовать, поскольку я не могу найти для этого никакой документации.

Как я могу безопасно аутентифицировать пользователя по этой информации?

authentication javascript facebook
06.06.2011

Ответы:


1

Просто access_token. Facebook Graph API достаточно прост. Просто потратьте на это немного времени :)

06.06.2011
  • Вы имеете в виду простое получение с помощью graph.facebook.com/me с токеном доступа? 06.06.2011
  • @Pool: да: в чем именно у тебя проблема? 06.06.2011
  • Это то, что я сейчас делаю, но я считал, что на каком-то этапе мне нужно использовать секрет приложения? 06.06.2011
  • нет. grpah api имеет два потока. на стороне сервера и на стороне клиента. какой смысл передавать app_secret в потоке на стороне клиента. все равно это все видят :) 06.06.2011
  • Конечно. В настоящее время я отправляю данные на сервер и думаю, что проверю там секрет приложения. 06.06.2011
  • Однако у этого может быть проблема: любой, у кого есть действительный токен доступа для пользователя на другом сайте, может притвориться им на моем сайте. 07.06.2011
  • Привет, Навин, но нет смысла использовать redirect_uri? Я думаю, что я что-то упускаю здесь. 07.06.2011
    • Новые материалы
    Кластеризация: более глубокий взгляд
    Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..
    Как написать эффективное резюме
    Предложения по дизайну и макету, чтобы представить себя профессионально Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..
    Частный метод Python: улучшение инкапсуляции и безопасности
    Введение Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..
    Как я автоматизирую тестирование с помощью Jest
    Шутка для победы, когда дело касается автоматизации тестирования Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..
    Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)
    Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv) Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..
    Понимание расстояния Вассерштейна: мощная метрика в машинном обучении
    В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..
    Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot
    В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..