1. moriteru

    No comment

    moriteru
Changes in body
Source | HTML | Preview
@@ -1,26 +1,26 @@
* 2015/06/23 時点の調べたまとめ
## FacebookのOauth
### 概要
OAuth 2.0 をベースにした仕組み。ただし、refresh tokenはない。
### Access Token
-- AccessTokenを取得すると、同時に利用できる期限が返されるので、その期限がすぎると使えなくなる。
+- AccessTokenを取得すると、同時に利用できる期限が返され、その期限がすぎると使えなくなる。
- AccessTokenには short time token と long time tokenの2つがある。
- short time token は期限は2時間程度、long time tokenは期限は60日程度。
- ユーザをFacebookにリダイレクトし、認可を経てサイトに戻ってくると、short time token が取得できる。short time token を使うと、long time token が取得できる。
### サーバサイドの実装
サーバサイドでは、access token と expiresat を保存しておき、expiresatを見て期限が切れていたら、再度ユーザをFacebookにリダイレクトさせ、新しい long time token を取得する感じだろうか。
## TwitterのOAuth
### 概要
OAuth1.0をベースにした仕組み。
### AccessToken
- 期限はないので、保存しておいて必要になったら利用すれば良い。
## 参考URL
https://developers.facebook.com/docs/facebook-login/access-tokens#usertokens
https://twittercommunity.com/t/getting-started-with-oauth-2-0/2338