Tôi đang viết ứng dụng Rails sử dụng omniauth-facebook để xác thực người dùng chống lại FB (và nhận mã thông báo truy cập FB OAuth cho người dùng). Sau đó, ứng dụng sử dụng Koala để thực hiện các cuộc gọi khác nhau tới API FB Graph, sử dụng mã thông báo OAuth đã lưu đó.Hết hạn và gia hạn mã thông báo Facebook, với Koala và omniauth-facebook
Tôi cập nhật mã thông báo đã lưu mỗi khi người dùng xác thực lại (thường là khi họ đăng nhập vào ứng dụng của tôi). Mặc dù vậy, mã thông báo đã lưu sẽ hết hạn (hoặc nếu không trở thành không hợp lệ) theo thời gian.
Thực tiễn tốt nhất xung quanh việc bảo vệ chống lại lỗi xác thực và cập nhật mã thông báo khi sử dụng Koala là gì?
Mọi cuộc gọi có được gói trong khối bắt đầu/cứu hộ, với trình xử lý ngoại lệ xác thực lại người dùng chống lại FB không?
Có cách nào (sử dụng Koala) để tận dụng quy trình 'mở rộng mã thông báo truy cập' được mô tả here không? Nếu không, có cách nào tốt nhất để viết mã của riêng tôi để trích xuất mã thông báo mới từ cuộc gọi Koala?
Cảm ơn câu trả lời. Phiên làm việc [/ fb] ["hết hạn"] ở đâu/như thế nào? Bạn sử dụng nó trong phương thức reconnect_with_facebook ở trên. –
tôi đặt rằng lần đầu tiên ai đó đăng nhập thành công để tạo phiên. Tất cả các kết nối khác được coi là "kết nối lại" – heavysixer
Cảm ơn. Tôi đã thực hiện một chút khác biệt, nhưng điều này rất hữu ích trong việc đưa tôi đi đúng hướng. –