Yammer身份验证 - 检查令牌是否有效

时间:2015-06-22 16:38:46

标签: javascript php yammer

我使用Yammer JS SDK对用户进行身份验证以访问某些Web服务。我使用JS SDK获取令牌,并将其存储在会话中。当前流程如下(可能是错误的,如果需要,请纠正我):

  1. 用户访问任何页面,PHP正在检查存储在会话变量中的令牌。如果不是 - 用户被重定向到登录页面
  2. 使用Yammer SDK我获取访问令牌并将其保存到会话变量(将其发布到我们的服务器端登录服务)并呈现所请求的页面。

    3. 到目前为止的问题 - 我无法在Yammer API中找到任何方法来检查存储\传递给我的Web服务的访问令牌是否真的是正确的。这意味着,任何人都可以生成一些随机的乱码数据,将其用作令牌并查看内容 - 其余的Yammer功能将被破坏,但内容将可见。
    到目前为止,我想到的最聪明的方法是尝试使用令牌从Yammer REST API获取一些客户端信息,如果响应无效 - 删除会话存储令牌。
    我该如何以正确的方式做到这一点?

1 个答案:

答案 0 :(得分:0)

检查HTTP状态代码401未经授权访问请求是我知道确定您的令牌是否有效的唯一方法。有几个例子,你会得到401回来的有效令牌,但这是非常罕见的。

相关问题
最新问题