Вопрос по facebook, mysql, facebook-graph-api – Какой тип поля для хранения токена Facebook?

2

Я создал простое приложение для Facebook и хочу сохранить токен Facebook в моей базе данных MySQL. Какой тип поля мне нужно использовать для хранения токена Facebook?

varchar(255) все должно быть в порядке? Ish
Нет. Не ограничивайте размер хранилища для токена. Christopher Blizzard

Ваш Ответ

1   ответ
5

Вы захотите сохранить access_token, а также user_id, который вы получите от API аутентификации facebook, поэтому, если вам нужно сгенерировать токен доступа, вы можете сделать это с помощью идентификатора пользователя.

Помните, что Facebook будет постепенно сокращатьoffline_access Разрешение, которое является основой большинства приложений в стиле permament-auth, в которых токен доступа сохраняется в базе данных в качестве основных учетных данных аутентификации. Это будет означать, что старый подход на стороне сервера, основанный на бесконечном использовании одного токена доступа, будет невозможен. Подробности об этом изменении можно найти здесь:

https://developers.facebook.com/roadmap/offline-access-removal/

Что касается типов полей, вы можете хранить их как mysql VARCHAR (255) или TINYTEXT.

Какова длина access_token в Facebook OAuth2?

Я создаю простой блог-сайт, и после того, как пользователь заходит на Facebook, каждый пост автоматически публикуется на фейсбуке (с помощью маркера facebook). Доступна ли эта функция в будущем, когда нет автономного доступа? xRobot
В основном вам нужно будет периодически генерировать токены с логином (60 дней) или переключаться на JS SDK на стороне клиента и полагаться на cookie-файл facebook в браузере, чтобы определить состояние входа в систему. (То есть, если пользователь вошел в Facebook, он для вас авторизован). Если вы делаете это в веб-среде, я действительно предлагаю перейти на JS SDK (я только что закончил эту миграцию самостоятельно.) Реализация входа в систему и поддержание согласованного состояния намного проще использовать предоставляемые ими подсказки, а удаление автономного доступа лишает всех преимуществ старого подхода.
Многие взаимодействия упрощены, если вам удобно интегрировать некоторый код на стороне клиента в поток аутентификации. Мы выполнили это в команде, с которой я работаю, чтобы связать пользователей базы данных по идентификатору пользователя в Facebook. Вызов метода SDK getAuthStatus проверяет допустимый сеанс, а затем оттуда все обрабатывается состоянием cookie в браузере. Файлы cookie Facebook доступны для SDK независимо от домена.
Итак, с JS SDK регенерировать токены намного проще? Спасибо xRobot

Похожие вопросы