Twitter API OAuth会话过期,Facebook没有
问题描述:
我使用Twitter Anywhere API和OAuth对我的网站上的用户进行身份验证。带有accessToken的cookie在两个小时后过期,这就是用户需要定期登录并连接到Twitter的原因。解决方法可能是将auth_token存储在cookie中,并在用户下一次在twitter设置的cookie过期后加载页面时提供它。 现在我不明白:我还提供Facebook作为验证方法,不知何故它不会忘记登录。 Facebook JS API不会在我的页面上存储任何cookie,那么它如何知道用户通过Facebook和我的应用程序进行了身份验证?Twitter API OAuth会话过期,Facebook没有
答
Facebook JS API不会在我的页面上存储任何cookie,那么它如何知道用户使用Facebook和我的应用程序进行了身份验证?
它使跨域请求facebook.com,看是否有下该域指示有当前登录到Facebook在一些其他的浏览器窗口/标签用户的cookie。
一旦发现a)有一个登录用户,并且b)该用户之前已经使用过您的应用程序 - 它会立即将其登录到您的应用程序,并为您提供新的(短期)用户访问令牌来处理。
谢谢,这回答了我的问题! – johnny