Ich bin mit OAuth als:Speichern von Zugriffstoken und Umgang mit ihren Exspirationen
- eine sekundäre Methode Benutzer anmelden in meiner Web-Anwendung (anstatt manuell die Bereitstellung ihren Namen, E-Mail und Passwort)
- einen Weg empfangen, um Benutzerdaten auf der gesamten Website zu erhalten.
Was beste Praxis in Betracht gezogen werden würde, wenn Zugriffstoken zu speichern? Ich habe zwei Möglichkeiten:
- Shop Zugriffstoken in Cookies
- Shop Zugriffstoken in einer Datenbank
Was sind die Vor- und Nachteile der beiden Wahl?
In Bezug auf Token Abläufe, was sollte getan werden, um damit umzugehen?
Eine Möglichkeit, die ich damit umgehen könnte, besteht darin, zu prüfen, ob beim Aufruf der API ein Fehler aufgetreten ist, also ein neues Token anzufordern und dann die API erneut aufzurufen. Wird der Benutzer bei der Anforderung eines neuen Tokens aufgefordert, sich erneut anzumelden? Ich könnte mir vorstellen, dass dies ein Problem wäre, wenn eine Seite auf meiner Website Daten von Facebook benötigt, aber um sie wiederzuerlangen, müssen sich die Benutzer wieder einloggen.
Ich kann nicht verstehen, wie andere Websites den Zugang zu Facebook aufrechterhalten, Google- oder Twitter-APIs, ohne dass ich mich erneut anmelden muss, insbesondere wenn ich auf einem anderen Gerät bin, auf dem ich mich nicht einmal bei Facebook, Twitter oder Google angemeldet habe. Wie machen sie das? Vielen Dank.