Javascript 如何在浏览器中获取JS代码的长寿命标识提供程序令牌
我正在用Fb、Amazon、Twitter、google和cognito实现Js浏览器端代码登录 我已经到了可以为所有4个获得客户端令牌的阶段,但问题是这些令牌是短期的,并且在1-2小时内过期 研究表明,谷歌代币只能使用1小时,延长使用寿命需要服务器端代码 FB令牌持续2小时,自动刷新,但仅在用户登录时进行。下次用户回来时(比如2天后),令牌将过期。同样,这需要服务器端代码来获得寿命更长的令牌 亚马逊代币有效期为1小时,Twitter代币不会过期 感谢所有帮助(文档链接、经验等) JS浏览器(不是node.JS) 使用Cognito,但AFAIK它对代币的寿命没有任何影响Javascript 如何在浏览器中获取JS代码的长寿命标识提供程序令牌,javascript,facebook-graph-api,twitter-oauth,amazon-cognito,google-identity,Javascript,Facebook Graph Api,Twitter Oauth,Amazon Cognito,Google Identity,我正在用Fb、Amazon、Twitter、google和cognito实现Js浏览器端代码登录 我已经到了可以为所有4个获得客户端令牌的阶段,但问题是这些令牌是短期的,并且在1-2小时内过期 研究表明,谷歌代币只能使用1小时,延长使用寿命需要服务器端代码 FB令牌持续2小时,自动刷新,但仅在用户登录时进行。下次用户回来时(比如2天后),令牌将过期。同样,这需要服务器端代码来获得寿命更长的令牌 亚马逊代币有效期为1小时,Twitter代币不会过期 感谢所有帮助(文档链接、经验等) JS浏览器(不
修改也是受欢迎的。尝试延长浏览器中的短期访问令牌不是一个好主意(尽管这是可能的,至少对于FB),因为这样你就必须在JS应用程序中公开你的应用程序的秘密,理论上每个人都可以从中窃取它 这样你可能会失去对社交应用的访问权。因此,在服务器端这样做更有意义 看
尝试延长浏览器中的短期访问令牌不是一个好主意(尽管这是可能的,至少对于FB是如此),因为这样你就必须在JS应用程序中暴露你的应用程序的秘密,理论上每个人都可以从中窃取 这样你可能会失去对社交应用的访问权。因此,在服务器端这样做更有意义 看
尝试延长浏览器中的短期访问令牌不是一个好主意(尽管这是可能的,至少对于FB是如此),因为这样你就必须在JS应用程序中暴露你的应用程序的秘密,理论上每个人都可以从中窃取 这样你可能会失去对社交应用的访问权。因此,在服务器端这样做更有意义 看
尝试延长浏览器中的短期访问令牌不是一个好主意(尽管这是可能的,至少对于FB是如此),因为这样你就必须在JS应用程序中暴露你的应用程序的秘密,理论上每个人都可以从中窃取 这样你可能会失去对社交应用的访问权。因此,在服务器端这样做更有意义 看