Я разрабатываю приложение, использующее OAuth для аутентификации.Различные токены доступа от Facebook
Проблема в том, что когда я пытаюсь получить access_token из facebook с паспорт.js (node.js), я получаю что-то другое, когда пытаюсь получить его с помощью Scribe на Android. Есть ли причина?
Когда я пытаюсь с твиттером маркер доступа одинаков, и я могу соответствовать пользователям ....
Спасибо!
Если я неверно истолковал вопрос, вы можете использовать поле «id» в ответе от FB, чтобы определить, является ли тот же пользователь или нет (независимо от того, какой API/язык вы используете). Эти идентификаторы уникальны для каждого пользователя и должны позволять вам определять, зарегистрирован ли тот же пользователь через Android (Scribe) или passport.js (узел). Надеюсь, это поможет
Да, я знаю, что это уникально, но не может гарантировать, что это будет безопасный вход в систему. Я не могу передать идентификатор id frm на сервер для аутентификации. Каждый может аутентифицироваться, просто имея id –
просто любопытно - в каком ID вы имеете в виду? Уникальный ключ, который FB отправляет в ответ или что-то еще? –
интересно - вы просто пытаетесь обеспечить, чтобы его один и тот же пользователь (когда вы обрабатывали данные на своем сервере)? –
Да, единственное, что я, хотя проверял oauth access_token (что работал с твиттером) –
, вы говорите, что значение «id» отличается или только токен? Вы можете использовать ID для обеспечения того, что его один и тот же пользователь –