Facebook graph api 验证OAuth2登录信息,无需在每次请求时调用授权服务器 演员 前端(胖客户端Javascript应用程序),具有Facebook访问令牌 后端100%依赖OAuth2身份验证。所有请求都需要通过Facebook进行身份验证
为了改变后端的用户数据,我要求用户通过Facebook登录。理想情况下,对于每个请求,我都会知道Facebook的用户ID(即Facebook graph api 验证OAuth2登录信息,无需在每次请求时调用授权服务器 演员 前端(胖客户端Javascript应用程序),具有Facebook访问令牌 后端100%依赖OAuth2身份验证。所有请求都需要通过Facebook进行身份验证,facebook-graph-api,oauth-2.0,cryptography,digital-signature,Facebook Graph Api,Oauth 2.0,Cryptography,Digital Signature,为了改变后端的用户数据,我要求用户通过Facebook登录。理想情况下,对于每个请求,我都会知道Facebook的用户ID(即graph.Facebook.com/me提供的ID) 问题1 有没有办法让graph.facebook.com/me返回的内容签名,这样我就不必在每次请求时都打电话给facebook进行验证,也不必在后端存储状态 情景2 如果问题1的答案是“不”,这意味着我必须发明我自己的。我想到以下几点: 用户将访问令牌发送到后端 后端调用,用我的密钥对结果进行签名,然后发送回客户端
graph.Facebook.com/me
提供的ID)
问题1
有没有办法让graph.facebook.com/me
返回的内容签名,这样我就不必在每次请求时都打电话给facebook进行验证,也不必在后端存储状态
情景2
如果问题1的答案是“不”,这意味着我必须发明我自己的。我想到以下几点:
谢谢 现在还不清楚你到底想做什么,但我认为你应该看看网站上的文档
差不多了,但我想要相反的结果:我想要Facebook的回复被签名,这样我就可以将该值发送给用户,并在用户发回时信任它。这是不可能的。未实施