从Facebook Connect验证会话是否有效
Verifying a session is valid from Facebook Connect
在一个实例中,我通过AJAX将所有Facebook会话数据发送到我们的服务器。
服务器需要验证会话是否合法。我在stackoverflow上发现了这个:验证Facebook连接会话
它说创建一个像
这样的字符串access_token=1290380d9e&expires=92d903&secret=e9cj9kd&session_key=s49i9i3f&uid=12345
然后添加你的应用秘密密钥,所以我假设字符串看起来像:
access_token=1290380d9e&expires=92d903&secret=e9cj9kd&session_key=s49i9i3f&uid=12345&app_secrete=23132132
该字符串的md5()
应该与会话数据中的签名匹配。
然而,它从来没有这样做过,所以我只是想知道这是否是一种合法的方式,或者我是否偏离了目标。
任何想法?
该技术是有效的,但是您引用的描述有一些明显的错误。
首先,字符串中不应该有'&'字符。我知道这样看起来很奇怪,但是把它们去掉,所以格式是NAME=VALNAME=VALNAME=VAL。
第二,不要试图只包含一个固定的参数列表,比如上面列出的5个参数。相反,应该包含除'sig'之外的所有可用参数。否则,每当Facebook添加或重命名任何参数时,您的代码都会中断。并确保按字母顺序排列。
生成这样的字符串,md5哈希值应该总是匹配的。
相关文章:
- 如何在AngularJS中有效地检查日期是否有效
- 检查蒸汽配置文件url是否有效
- 此multi-onChange事件是否有效
- 如果标记是使用 JavaScript 动态构建的,Schema.org 标记是否有效?
- 当用户在移动网络上时,GeoIP是否有效
- 如果系统时间发生更改,setTimeout是否有效
- JQuery-检查IMG src是否有效
- Regex以确定该值在JS中是否有效,返回null
- 在不重新运行jquery验证的情况下检查表单是否有效
- 使用JSONP内容压缩web服务响应是否有效
- Angular 2-检查图像url是否有效或已损坏
- Jquery/Javascript检查我的单词是否有效
- 一种确定网站是否有效的方法
- 在 Zurb Foundation 5 中没有 JavaScript 的顶栏是否有效
- 使用 javascript 确定电子邮件地址是否有效
- 将 Object.defineProperties 与符号一起使用是否有效
- 尝试检索变量以检查表单是否有效
- XMLHttpRequest Open and Send:如何判断它是否有效
- 如何测试字符串是否有效日期是否使用时刻
- 验证码在本地主机中是否有效