Проверка подлинности токена мобильного доступа Flask Facebook

Question

Проверка подлинности токена мобильного доступа Flask Facebook

Я хочу иметь возможность входить на сервер Flask с аутентификацией Facebook из мобильного приложения.

Я понимаю, что в мобильном телефоне пользователь входит в Facebook и может получить токен доступа, который также можно использовать для аутентификации на сервере.

Я нашел эти два примера Flask:

https://github.com/mitsuhiko/flask-oauth/blob/master/example/facebook.py

https://github.com/litl/rauth/tree/master/examples/facebook

Они также могут войти в Facebook и получить токен доступа. Что еще мне нужно сделать, чтобы иметь возможность отправить обратно код состояния в мобильное приложение, сообщающее, что оно вошло на мой собственный сервер через Facebook?

Или я думаю об этом как-то задом наперед?

1

flask oauth access-token facebook-access-token rauth

Источник

user1933131 23 мар '14 в 22:06

1 ответ

Другие вопросы по тегам flask oauth access-token facebook-access-token rauth

user710150 24 мар '14 в 08:42 2014-03-24 08:42 · Answer 1 · 2014-03-24 08:42

Просто убедитесь, что вы отправляете HTTP-запросы в пределах одного и того же сеанса (поведение iOS по умолчанию), поэтому после отправки токена на флеш-сервер - флеш-сервер возвращает ответ, например, {"status":"logged_in"} или с данными пользователя, если вам нужно.
Этот ответ содержит куки логина. Таким образом, все запросы в течение сеанса с зарегистрированным пользователем.

Всякий раз, когда пользователь закрывает приложение - вы, вероятно, можете потерять логин, поэтому вам нужно активировать Remember_token внутри колбы и сохранить его в своем приложении для будущих сессий.

В конечном счете Remember_token станет недействительным, и вы не сможете войти в систему, поэтому ваше приложение должно запросить access_token с Facebook, повторно войдя в систему сервера фляги.
Я советую установить срок действия Remember_token на 2 месяца, чтобы он совпадал с датой истечения срока действия access_token.