Mantener el inicio de sesión sincronizado con proveedores de terceros

5

Cuando utiliza un tercero para la autenticación (por ejemplo, el SDK de Google / Facebook javascript), su SDK realiza un seguimiento del estado de inicio de sesión.

Si tengo mi propio servidor, que requiere un token de acceso propio (que se emite después de validar la autenticación de terceros), ¿qué tan importante es mantener el acceso a mi servidor de recursos sincronizado con el estado de inicio de sesión del servidor? ¿tercero?

Por ejemplo. Si el estado de inicio de sesión de un tercero cambia a desconectado, debo ver esto y caducar automáticamente mi propio token de acceso al servidor. ¿O debería tratarlos por separado?

    
pregunta Cameron 01.02.2016 - 12:36
fuente

1 respuesta

1

Si está utilizando oAuth con Facebook o Google, se le emitirá un "token de acceso" para que el usuario acceda a su aplicación. Este token de acceso tendrá un vencimiento.

Una vez que haya caducado, debe usar un "token de actualización" para solicitar otro "token de acceso" para el usuario. Si esto no se concede, es cuando debe cerrar la sesión del usuario.

    
respondido por el SilverlightFox 02.02.2016 - 15:20
fuente

Lea otras preguntas en las etiquetas