我正在编写Deezer InApp,我想在我自己的服务器上存储一些用户特定的设置。用户在InApp中进行了身份验证,然后在对我的服务器进行API调用时发送用户ID和访问令牌,因此它可以识别用户。当我的服务器收到带有用户ID和访问令牌的请求时,如何验证它们是否有效?
我在寻找与DZ.getLoginStatus类似的东西,但在服务器端。我看了一下OAuth文档,但这描述了对服务器上的用户进行身份验证(如果尚未登录则显示登录弹出窗口),但这并不是我的用例。我不需要从服务器调用Deezer API,只需验证我收到的凭据是有效的即可。
您可以/user/me将api的端点与令牌一起使用,如下所示:
/user/me?access_token={token}
然后检查user返回的与id您的相同。
您可以在http://developers.deezer.com/api/explorer?url=user/me上进行一些测试
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句