Spring 在春季Facebook社交api中,为什么Facebook.isAuthorized总是返回true?
我有一个angular2应用程序,它有一个Facebook登录功能。当用户对自己进行身份验证时,我会将此accessToken发送到服务器 服务器程序使用Springboot,我使用SpringSocial 我想检查这个用户是否被授权。因此,我呼吁: getToken()返回在客户端生成的访问令牌。当我调用facebook.isAuthorized()时,它返回true…正如预期的那样,因为我正在发送真实数据 虽然如果我发送虚假数据,例如: (本例中的令牌由我制造)到相同的API端点 facebook.isAuthorized返回true。这是意外的,因为在本例中,我正在制作accessToken 春天的社会依赖是这样的:Spring 在春季Facebook社交api中,为什么Facebook.isAuthorized总是返回true?,spring,spring-social,Spring,Spring Social,我有一个angular2应用程序,它有一个Facebook登录功能。当用户对自己进行身份验证时,我会将此accessToken发送到服务器 服务器程序使用Springboot,我使用SpringSocial 我想检查这个用户是否被授权。因此,我呼吁: getToken()返回在客户端生成的访问令牌。当我调用facebook.isAuthorized()时,它返回true…正如预期的那样,因为我正在发送真实数据 虽然如果我发送虚假数据,例如: (本例中的令牌由我制造)到相同的API端点 fa
为什么isAuthorize会为真实的访问令牌返回true,同时为假令牌返回true?如何检查我的angular2应用程序的用户是否已在服务器端通过Facebook进行身份验证?FacebookTemplate的
isAuthorized()
实现可在以下位置找到
对于这个源代码,isAuthorized()
只检查是否提供了任何访问令牌
要验证您的令牌,您可以运行任何需要授权的请求(例如userOperations().getUserPermissions()
),并检查InvalidAuthorizationException
,或者您可以在中找到一些启示