Mantenere il login sincronizzato con i fornitori di terze parti

Naviga le tue risposte
5

Quando utilizzi una terza parte per l'autenticazione (ad esempio, l'SDK javascript di Google / Facebook), il loro SDK tiene traccia dello stato di accesso.

Se ho il mio server, che richiede un token di accesso di sua proprietà (che viene rilasciato dopo la convalida dell'autenticazione di terze parti), quanto è importante mantenere l'accesso al mio server di risorse in sincronia con lo stato di accesso del terza parte?

Ad esempio. Se lo stato di accesso di terze parti cambia in Disconnesso, dovrei guardarlo e scadere automaticamente il mio token di accesso al server. O dovrei trattarli separatamente?

    
posta Cameron 01.02.2016 - 12:36
fonte

1 risposta

1

Se utilizzi oAuth con Facebook o Google ti verrà rilasciato un "token di accesso" per consentire all'utente di accedere alla tua applicazione. Questo token di accesso avrà una scadenza.

Una volta scaduto, è necessario utilizzare un "token di aggiornamento" per chiedere un altro "token di accesso" per l'utente. Se questo non è garantito, è qui che devi disconnettere l'utente.

    
risposta data 02.02.2016 - 15:20
fonte

Leggi altre domande sui tag

Flusso di lavoro delle macchine virtuali giornaliere: utilizzare per attività sensibili? Informazioni sensibili sicure inviate dal server all'app mobile