मैं के रूप में OAuth का उपयोग कर रहा हूँ:पहुंच टोकन भंडारण और हैंडलिंग उनके निश्वासित
- एक माध्यमिक विधि अपने वेब आवेदन में उन पर हस्ताक्षर करने (के बजाय मैन्युअल रूप से उनका नाम, ईमेल और पासवर्ड प्रदान)
- एक तरह से वेबसाइट पर उपयोगकर्ता डेटा प्राप्त करने के लिए प्राप्त करने के लिए।
क्या सबसे अच्छा अभ्यास जब आप पहुंच टोकन भंडारण माना जाएगा? एक डेटाबेस
फायदे और या तो पसंद का नुकसान क्या हैं में
- स्टोर पहुंच टोकन: मैं दो विकल्प हैं?
टोकन समाप्तियों, क्या इस संभाल करने के लिए किया जाना चाहिए के बारे में?
एक तरह से मैं जानता हूँ कि मैं इस संभाल सकता जाँच है कि क्या वहाँ एक त्रुटि जब एपीआई बुला और इतने नया टोकन का अनुरोध करने के लिए और फिर एपीआई बुला फिर से था कर रहा है। हालांकि, जब एक नया टोकन का अनुरोध किया जाता है, तो क्या मुझे उपयोगकर्ता को फिर से साइन इन करने की आवश्यकता होगी? मुझे लगता है कि यह एक समस्या होगी जब मेरी वेबसाइट पर एक पेज को फेसबुक से डेटा की आवश्यकता होती है, लेकिन इसे पुनर्प्राप्त करने के लिए, उपयोगकर्ताओं को वापस लॉग इन करना होगा।
मुझे समझ में नहीं आता कि अन्य वेबसाइटें फेसबुक तक पहुंच कैसे बनाए रखती हैं, Google या ट्विटर एपीआई मुझे फिर से लॉग इन करने की आवश्यकता के बिना, खासकर जब मैं किसी अन्य डिवाइस पर हूं जहां मैंने फेसबुक, ट्विटर या Google में एक बार लॉग इन नहीं किया है। वे ऐसा कैसे करते हैं? धन्यवाद।