Apache flex Facebook';秘密';值,或在facebook登录/注册后验证应用程序
我有一个现有的Spring应用程序,我希望它也允许用户通过facebook注册/登录 facebook登录工作正常,目前使用Actionscript facebook API(本质上是facebook JS API的包装器)从客户端执行 但是,我不确定使用客户端身份验证会话对我自己的应用服务器/会话(即Spring会话)进行身份验证时,我应该采取什么适当的方法 在我自己的应用程序中,用户使用电子邮件地址和密码注册/验证 在facebook认证解决方案中,我的第一个想法是使用从Apache flex Facebook';秘密';值,或在facebook登录/注册后验证应用程序,apache-flex,security,spring,facebook,Apache Flex,Security,Spring,Facebook,我有一个现有的Spring应用程序,我希望它也允许用户通过facebook注册/登录 facebook登录工作正常,目前使用Actionscript facebook API(本质上是facebook JS API的包装器)从客户端执行 但是,我不确定使用客户端身份验证会话对我自己的应用服务器/会话(即Spring会话)进行身份验证时,我应该采取什么适当的方法 在我自己的应用程序中,用户使用电子邮件地址和密码注册/验证 在facebook认证解决方案中,我的第一个想法是使用从登录调用返回的fac
登录
调用返回的facebook电子邮件
和机密
值。当用户通过facebook进行注册时,这些信息将存储在我的数据库中(或者具体地说,是secret
的散列),并在登录期间以与常规登录相同的方式使用这些信息进行身份验证
但是,我不确定secret
值实际上是什么,也不确定它是否适合在这种情况下使用。(登录调用的返回值的实际含义似乎不清楚)
- 此值是绑定到用户还是会话
- 如果用户在Facebook上更改密码,该值是否会更改
- 这是存储散列的合适值吗