OAuth2 登录后 Facebook 获取配置文件 link
Facebook get profile link after OAuth2 login
我使用 OAuth2 通过 Facebook 社交网络为网站上的用户登录。
是否仍然可以在登录后(例如通过 accessToken)获取特定用户的 Facebook 个人资料 URL 或 Facebook 立即隐藏此信息(在发生数据泄露事件后)并且它是不可能?
是,如果用户授予权限。
登录时需要请求user_link权限,然后可以请求用户对象的link字段——那将return一个URL那个可以在浏览器中使用,重定向到实际配置文件。
此 URL 包含某种形式的令牌,并且可能具有有限的有效性 - 因此您不应存储这些令牌以供长期使用,而应在需要时申请一个“新”令牌。
https://developers.facebook.com/docs/facebook-login/permissions#reference-user_link
我使用 OAuth2 通过 Facebook 社交网络为网站上的用户登录。
是否仍然可以在登录后(例如通过 accessToken)获取特定用户的 Facebook 个人资料 URL 或 Facebook 立即隐藏此信息(在发生数据泄露事件后)并且它是不可能?
是,如果用户授予权限。
登录时需要请求user_link权限,然后可以请求用户对象的link字段——那将return一个URL那个可以在浏览器中使用,重定向到实际配置文件。
此 URL 包含某种形式的令牌,并且可能具有有限的有效性 - 因此您不应存储这些令牌以供长期使用,而应在需要时申请一个“新”令牌。
https://developers.facebook.com/docs/facebook-login/permissions#reference-user_link