Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Apache flex Facebook';秘密';值,或在facebook登录/注册后验证应用程序_Apache Flex_Security_Spring_Facebook - Fatal编程技术网
Fatal编程技术网
  • apache-flex/
  • Apache flex Facebook';秘密';值,或在facebook登录/注册后验证应用程序

Apache flex Facebook';秘密';值,或在facebook登录/注册后验证应用程序

apache-flex security spring facebook

Apache flex Facebook';秘密';值,或在facebook登录/注册后验证应用程序,apache-flex,security,spring,facebook,Apache Flex,Security,Spring,Facebook,我有一个现有的Spring应用程序,我希望它也允许用户通过facebook注册/登录 facebook登录工作正常,目前使用Actionscript facebook API(本质上是facebook JS API的包装器)从客户端执行 但是,我不确定使用客户端身份验证会话对我自己的应用服务器/会话(即Spring会话)进行身份验证时,我应该采取什么适当的方法 在我自己的应用程序中,用户使用电子邮件地址和密码注册/验证 在facebook认证解决方案中,我的第一个想法是使用从登录调用返回的fac

我有一个现有的Spring应用程序,我希望它也允许用户通过facebook注册/登录

facebook登录工作正常,目前使用Actionscript facebook API(本质上是facebook JS API的包装器)从客户端执行

但是,我不确定使用客户端身份验证会话对我自己的应用服务器/会话(即Spring会话)进行身份验证时,我应该采取什么适当的方法

在我自己的应用程序中,用户使用电子邮件地址和密码注册/验证

在facebook认证解决方案中,我的第一个想法是使用从
登录
调用返回的facebook
电子邮件
机密
值。当用户通过facebook进行注册时,这些信息将存储在我的数据库中(或者具体地说,是
secret
的散列),并在登录期间以与常规登录相同的方式使用这些信息进行身份验证

但是,我不确定
secret
值实际上是什么,也不确定它是否适合在这种情况下使用。(登录调用的返回值的实际含义似乎不清楚)

  • 此值是绑定到用户还是会话
  • 如果用户在Facebook上更改密码,该值是否会更改
  • 这是存储散列的合适值吗
最后,有没有更合适的方法来完成这项任务