+++ access token คืออะไรใน facebook ++++
😋 ปกติ facebook เปิดให้เว็บ (รวมทั้งแอพ) ที่เราเขียนขึ้น
สามารถใช้ระบบ login ของ facebook ได้
ทำให้เว็บนั้นได้สิทธิเข้าถึงข้อมูลส่วนตัวของ user นั้นๆ บน facebook
.
และในหลายเว็บไซต์ เราคงเคยเห็น
ขอแค่มีแอคเคาท์เฟสบุ๊คก็สามารถล็อกอินได้เลย
ไม่ต้องเสียเวลายุ่งยาก กรอกสมัครสมาชิกใหม่แต่อย่างใด
:
โดยในโพสต์นี้จะขออ้างอิง
การใช้ระบบล็อกอิน facebook
ซึ่งเบื้องหลังความสำเร็จนั้น facebook จะแจก access token
เพื่อให้เว็บใดๆ สามารถนำไปใช้จัดการยูสเซอร์ล็อกอินได้
:
ก่อนจะพูดถึง access token ขอย้อนไปสมัยวัยกระเตาะปี 2534
เมื่อ "ทิม เบอร์เนิร์ส-ลี" ได้ทำคลอดเว็บไซต์แรกของโลก
จนเป็นสิ่งสามัญประจำบ้านที่มนุษย์โลกใช้เป็น
:
❣ แต่จุดอ่อนของฉัน ....อยู่ที่หัวใจ
เฮยไม่ช่ายแหละ จุดอ่อนของเว็บไซต์
ก็คือมันใช้โปโตคอล HTTP
ซึ่งมันเป็นแบบ stateless ไม่จำสถานะอะไรทั้งนั้น
ความหมายก็คือ ตัว Server ความจำสั้นมาก เป็นโรคอัลไซเมอร์
พอมันรับ request จาก browser
ก็จำไม่ได้ว่ามาจากไหน???
ใครส่งมาจำไม่ได้แล้ว!!!!!
:
🤔 เพื่อแก้ปัญานี้ในทางเทคนิค
เขาจะให้ server ส่ง session id (หรือ session token)
ซึ่ง session id มันเป็นรหัสบางอย่าง ที่เราอ่านไม่ออก แถมยาวด้วย
มันจะถูกส่งไปให้ browser เก็บค่านี้ไว้ในคุ๊กกี้เสี่ยงทาย
.
..ผิดๆ ไม่ใช่คุ๊กกี้นั้น ..แต่ cookies ที่ว่าคือไฟล์ text
Server จะส่ง session id ไปให้ browser
เก็บค่าไว้ใน cookies (เก็บใส่ text อยู่ฝั่ง browser)
:
เวลาเขียนโปรแกรมในฝั่ง server
อย่าง PHP เมื่อใช้คำสั่ง session_start();
จะเป็นการบอกให้ browser เก็บค่า session id ในรูป text เช่น
PHPSESSID=tqb4s5q7k25234eabbvs11dp02
(session id เป็นรหัสที่สุ่มขึ้นมา)
:
แต่ถ้าเป็นภาษาอื่น ก็อาจเห็นเป็นคำอื่นนะครับ
เช่น JSESSIONID (Java EE), PHPSESSID (PHP), และ ASPSESSIONID (Microsoft ASP).
.
😉 ถึงตรงนี้ session id ...อาจมองว่าเป็นรหัสประจำตัวก็ได้
:
ต่อไปนี้เวลาผู้ใช้กดคลิกอะไรบนหน้าเว็บ
ทาง browser ก็จะใจดี
แอบส่ง session id ที่ว่านี้ ไปให้ server อัตโนมัติ
ทำให้ server หายจากอัลไซเมอร์
...จำได้แล้วว่า request ส่งมาจากไหน ...เย้ เย้
.
ดังนั้นถ้าเกิด request ที่ส่งเข้ามา
มันมี session id ค่าเดียวกัน
ก็ถือว่าเป็นพรรคพวกเดียวกัน
(ศัพท์ทางคอมจะบอกว่า request พวกนี้อยู่ SESSION เดียวกัน)
.
แล้วถ้าไม่ใช่ session id เดียวกัน
ก็ถือว่า request นั้น ไม่ใช่พวกพ้องเดียวกัน
:
👉 ประโยชน์ของ session id
จะถูกนำไปใช้ร่วมกับกลไก login/logout
1) เมื่อ user ชื่อ XXX ทำการ login เข้ามา ก็จะมี session id เป็นรหัสประจำตัวอันหนึ่ง
2) พออีก user ชื่อ YYY ทำการ login เข้ามา จะมี session id เป็นรหัสประจำตัวคนละตัว
3) พอทั้งสอง user ทำการ logout ก็จะทำให้ session id หมดอายุ
:
คำถาม ถ้าเราไปกดล้าง cookies ทั้งหมดใน browser จะเกิดอะไรขึ้น?
- คำตอบค่า session id จะหายไปหมด
- ดังนั้นใครแอบ login ค้างเว็บโป้ เว็บโน่นนี้นั่น อะไรไว้ ...หึหึๆๆ
- ก็ต้อง logout อัตโนมัติ เพื่อ login ใหม่ ...เศร้ามั๊ยละ
(server จำเราไม่ได้แล้ว
เพราะ browser ไม่ส่ง session id ไปให้)
:
เรื่อง session id ฟังเหมือนดี
😨 แต่การใช้ร่วมกับ user/password เพื่อ login จะมีข้อเสีย เช่น
1) ง่ายต่อ hacker มาแอบลอบขี่ session
เพื่อสวมรอยใช้ sesion id (Cross-Site Request Forgery: CSRF)
...ทางเทคนิคขอไม่พูดถึง หาอ่านตามเว็บได้
2) เป็นภาระให้ server ต้องจำ session id ว่าเป็นของ user คนใด มีสิทธิอะไรบ้าง และจำข้อมูลอื่นๆ ของ user เป็นต้น
3) แล้วถ้าจะให้ user เดียวกัน login คนละอุปกรณ์ เช่น
เว็บก็ได้ มือถือก็ดี ...จะยุ่งยากมากขึ้น (ต้องก็อปปี้ session ไปให้)
4) และข้อเสียอื่นๆ ทีไม่ได้กล่าวถึง
:
😘 แต่เขาก็มีเทคนิคเพื่อแก้ทางนะครับ
.
ก็คือใช้สิ่งที่เรียกว่า "acces token "
ซึ่งการที่จะได้ acces token
ก็ต้อง login ด้วย user/password เพื่อไปแลกเอามา
...ต้องยืนหมู ยืนแมวกันก่อน ถึงจะได้ access token
จากนั้นเราจะใช้มันแทนการ login ได้เลย
.
ทำให้เราไม่ต้องป้อน user/password บ่อยๆ
แล้วแต่ละ user ก็จะได้ access token หน้าตาไม่เหมือนกันเด็ดขาด
พอถึงเวลา user ทำการ logout ออกไป ตัว access token ก็จะหมดอายุทันที
:
😙 ถึงตรงนี้ access token อาจเปรียบได้เหมือนกุญแจ
หรืออาจมองเป็นตั๋ว หรือบัตรผ่านก็ได้ ...แล้วแต่จินตนาการเปรียบเปรย
ข้อแตกต่างจาก session id ก็คือ
1) access token จะไม่ถูกเก็บใน cookies
2) access token จะเก็บข้อมูล ที่พอเปิดเผยได้
เช่น user_id, สิทธิต่างๆ , วันหมดอายุ
(ไม่เป็นภาระให้ server จำข้อมูลพวกนี้)
:
ยิ่งถ้านำ access token ไปใช้งานร่วมกับกลไกล login ก็จะเห็นข้อดี เช่น
1) ป้องกัน hacker ไม่ให้แอบใช้ session ด้วยวิธี Cross-Site Request Forgery (CSRF)
2) สามารถ login จากมือถือ และเว็บ เพียงแค่ใช้ user เดียวกัน ก็ทำได้ง่ายดาย
ก็แค่แจก access token ให้แค่นั้น ...ก็เหมือนที่ facebook ทำไง
(ไม่เก็บไว้ใน cookies ของ browser)
3) ตัว server สามารถทิ้งหน้าที่ login/logout อันเสียยุ่งยาก ...โยนไปให้ authenticate service ข้างนอกทำแทน
4) ตัว server ไม่ต้องมีภาระดูแลข้อมูล user
:
😀 ตัดกลับมาดูกลไก login ด้วย user/password ของ facebook
ซึ่งคอนเซปต์ตามรูปที่โพสต์เลยครับ (เป็นตัวอย่าง php)
สรุปง่ายๆ
- เวลา user ทำการ login
- มันจะแอบสวิซ์ไปหา facebook ให้ทำหน้าที่ login แทน
- เมื่อนั้น facebook จะโยน access token กลับมาให้เว็บเรา
- จากนั้น user จะใช้มันเป็นบัตรผ่าน ไม่ต้อง login ซ้ำอีกแหละ
:
ซึ่ง Access token ของเฟสบุ๊คมีหลายชนิด เช่น
-User Access Token
-App Access Token
-Page Access Token
-Client Token
แต่ละชนิดมีสิทธิแตกต่างกันได้ ขอไม่ลงลึกนะ
:
👉 เรื่อง session id กับ access token ที่เล่ามาทั้งหมดนี้
ถือเป็นขอหวานอันแสนหอมที่ hacker ชอบมากๆ
ถ้าพวกเขาขโมยได้ รับรองว่าจะสวมรอย user ที่กำลัง login ได้
จากนั้น hacker จะได้สิทธิทุกอย่างเหมือน user นั้นหมด ...เสร็จโจรละที่นี้
.
ยกเว้นเราจะ logout ออก
เพื่อให้ session id หรือ access token หมดอายุ
เมื่อนั้น hacker ก็จะหมดสิทธิสวมรอย
:
ในมุม user ก็แค่ล็อกอินใช้งานอย่างเดียว
ไม่ต้องสนใจ access token เบื้องหลังเลย
แต่ถ้าเป็น #โปรแกรมเมอร์ ต้องคำนึงถึงเป็นพิเศษ
เพราะขนาดสี่ตีนยังรู้พลาด นักปราชญ์ยังรู้พลั้ง
ยักษ์ใหญ่สุด พี่เบิ้มอย่าง facebook
ยังพลาดปล่อยให้ access token หลุดออกมาได้เลย จนเป็นข่าวสะเทือนใหญ่โต
.
👌 ด้วยเหตุนี้การเขียนโปรแกรม
ก็ขอให้คำนึงถึงเรื่อง access token ห้ามหลุดรอด
ให้ปลอดภัยจาก hakcker เป็นดีที่สุด
โชคดีทุกท่านครับ
:
:
เขียนโดย โปรแกรมเมอร์ไทย thai programmer
:
+++++++++++++
อ้างอิง
1) https://developers.facebook.com/…/h…/example_facebook_login…
2) https://developers.facebook.com/…/facebook-l…/access-tokens…
同時也有1部Youtube影片,追蹤數超過24萬的網紅AkeKy,也在其Youtube影片中提到,[0.12.2] สอนลง Plugin PocketMine ▶[0.12.1] สอนเปิดเซิฟ Minecraft PE https://youtu.be/G-N3gm9XUKg ▶เว็บ Plugin PocketMine: http://adf.ly/1Pw...
「facebook login php」的推薦目錄:
- 關於facebook login php 在 โปรแกรมเมอร์ไทย Thai programmer Facebook 的最佳貼文
- 關於facebook login php 在 โปรแกรมเมอร์ไทย Thai programmer Facebook 的最佳解答
- 關於facebook login php 在 AkeKy Youtube 的最佳貼文
- 關於facebook login php 在 Day 24. PHP教學: 實作FACEBOOK 臉書登入 - iT 邦幫忙 的評價
- 關於facebook login php 在 Log into Facebook 的評價
- 關於facebook login php 在 [教學] 網站整合Facebook帳號登入,設定與串接教學(PHP SDK) 的評價
- 關於facebook login php 在 【PHP】實作Facebook 登入功能 - 旋風之音GoneTone 的評價
- 關於facebook login php 在 How to Add Facebook Login to PHP Website [Easy Guide] 的評價
- 關於facebook login php 在 PHP - Facebook Login - Tutorialspoint 的評價
- 關於facebook login php 在 Login with Facebook using PHP - CodexWorld 的評價
- 關於facebook login php 在 PHP Login using Facebook Account - YouTube 的評價
- 關於facebook login php 在 PHP Login using Facebook Account - YouTube 的評價
- 關於facebook login php 在 Login with Facebook using PHP SDK - LearnCodeWeb 的評價
- 關於facebook login php 在 【網站第三方登入】網頁申請Facebook登入認證設定教學 的評價
- 關於facebook login php 在 How to Implement Login using Facebook Account in PHP 的評價
- 關於facebook login php 在 Login with Facebook using PHP - Tuts Make 的評價
- 關於facebook login php 在 Facebook SDK for PHP (v5) - GitHub 的評價
- 關於facebook login php 在 Facebook SDK for PHP (v5) - GitHub 的評價
- 關於facebook login php 在 Laravel Socialite - Facebook 第三方登入|方格子vocus 的評價
- 關於facebook login php 在 Login with Facebook using PHP & MySQL (Updated) 的評價
- 關於facebook login php 在 PHP Script - Login with Facebook using facebook-php-sdk ... 的評價
- 關於facebook login php 在 How to User Login with Facebook in PHP? - NiceSnippets 的評價
- 關於facebook login php 在 Facebook PHP SDK 5.0 Tutorial - Devils Heaven 的評價
- 關於facebook login php 在 How to login and signup with facebook using php 的評價
- 關於facebook login php 在 Connecting to the Facebook API using the Facebook PHP SDK 的評價
- 關於facebook login php 在 Login with Facebook using JavaScript and PHP - Artisans Web 的評價
- 關於facebook login php 在 Đăng nhập bằng Facebook với PHP - Viblo 的評價
- 關於facebook login php 在 Simple Way to Integrate Facebook Login in PHP - CodingStatus 的評價
- 關於facebook login php 在 How to add Facebook App Login to Your WordPress Website 的評價
- 關於facebook login php 在 Facebook Login with PHP Graph SDK - LinkedIn 的評價
- 關於facebook login php 在 programmatically login to facebook and post to page 的評價
- 關於facebook login php 在 programmatically login to facebook and post to page 的評價
- 關於facebook login php 在 How to get user profile using Facebook SDK and PHP? 的評價
- 關於facebook login php 在 使用Facebook-PHP-SDK登录 - 腾讯云 的評價
- 關於facebook login php 在 Facebook: Using the API, Logging in and Failure 的評價
- 關於facebook login php 在 How To Integrate Facebook Login With Cakephp 3 - StarTutorial 的評價
- 關於facebook login php 在 [Unity] Facebook v11.0 手機登入與伺服器端驗證實作教學 的評價
- 關於facebook login php 在 How to Login with facebook in Laravel 8 ? - DEV Community 的評價
- 關於facebook login php 在 Facebook Open Authentication in PHP - Phppot 的評價
- 關於facebook login php 在 Laravel 9 Socialite Login with Facebook Tutorial 的評價
- 關於facebook login php 在 Login With Facebook Twitter And Google Using PHP 的評價
- 關於facebook login php 在 Login Register with Facebook using PHP Code a2zwebhelp 的評價
- 關於facebook login php 在 Php实现Facebook app端web网页登陆功能 - CSDN 的評價
- 關於facebook login php 在 Socialite Login with Facebook Account In Laravel 9 的評價
- 關於facebook login php 在 Laravel Facebook Graph API 的評價
- 關於facebook login php 在 Integrate Facebook Login For A Website - C# Corner 的評價
- 關於facebook login php 在 Google and Facebook Login Error after Woodmart update 的評價
- 關於facebook login php 在 Facebook Authentication - HybridAuth 的評價
- 關於facebook login php 在 Facebook Authentication - HybridAuth 的評價
- 關於facebook login php 在 Facebook PHP SDK Installation - Tutorial - Vskills 的評價
- 關於facebook login php 在 Facebook Graph API, how to get users email? - W3docs 的評價
- 關於facebook login php 在 Login with Facebook using PHP - Legend Blogs 的評價
- 關於facebook login php 在 Login with facebook using PHP ( Demo and Download ) - Krizna 的評價
- 關於facebook login php 在 friendsofsymfony/facebook-bundle - Packagist 的評價
- 關於facebook login php 在 Best practice for Facebook login flow with the JavaScript SDK ... 的評價
- 關於facebook login php 在 Facebook PHP SDK v5 — a simple to follow guide! 的評價
- 關於facebook login php 在 Implement Facebook login button with Symfony 的評價
- 關於facebook login php 在 How To Add Facebook Login To Your Moodle 4.0+ Site 的評價
- 關於facebook login php 在 Use Laravel's HTTP Client with Facebook's Business SDK 的評價
- 關於facebook login php 在 Add Facebook Login to your Node.js App with Passport.js 的評價
- 關於facebook login php 在 Aprenda a adicionar o Facebook Login no seu site usando ... 的評價
- 關於facebook login php 在 How to Use Facebook Login on Your Website 的評價
- 關於facebook login php 在 Login con Facebook en PHP - Unipython 的評價
- 關於facebook login php 在 Problem redirect same page after social login with facebook 的評價
- 關於facebook login php 在 iOS 使用Facebook 登入驗證的流程順序問題排解 - Tsung's Blog 的評價
- 關於facebook login php 在 【Facebook應用程式開發教學1】用PHP輕鬆開發第一支App 的評價
- 關於facebook login php 在 Authenticate Using Facebook Login with JavaScript - Firebase 的評價
- 關於facebook login php 在 OAuth 2 Facebook service - MoodleDocs 的評價
- 關於facebook login php 在 Class yii\authclient\clients\Facebook - Yii Framework 的評價
- 關於facebook login php 在 How to Add Facebook Login in Magento 2 的評價
- 關於facebook login php 在 Facebook Login or Sign-up: Step-by-step Guide [MiniTool Tips] 的評價
- 關於facebook login php 在 Facebook - 维基百科,自由的百科全书 的評價
- 關於facebook login php 在 Facebook PHP SDK V5 integration with Codeigniter 3 的評價
- 關於facebook login php 在 Post into Facebook Page using PHP SDK v5 的評價
- 關於facebook login php 在 Laravel Facebook Login: How to Use Facebook Login in Laravel 的評價
- 關於facebook login php 在 Facebook In PHP With Source Code 的評價
- 關於facebook login php 在 How to Integrate Facebook Login into Your WordPress Website 的評價
- 關於facebook login php 在 How to Login by a Facebook Account in WordPress 的評價
- 關於facebook login php 在 Google/Facebook Login with Laravel Socialite - LaravelProject 的評價
- 關於facebook login php 在 Login With Facebook Twitter and Google using PHP - hayaGeek 的評價
- 關於facebook login php 在 Acessando a API do Facebook em PHP com o php-graph-sdk 的評價
- 關於facebook login php 在 [Facebook]淺談SDK種類及使用時機(建置發文系統到指定的 ... 的評價
- 關於facebook login php 在 How to Add Facebook Login on Any WordPress Website 的評價
- 關於facebook login php 在 Facebook Login System with PHP and MySQL - PHPHive 的評價
- 關於facebook login php 在 What are the risks of using only Facebook login for ... - Quora 的評價
- 關於facebook login php 在 Login With Facebook PHP CodeIgniter : OAuth Login - FormGet 的評價
- 關於facebook login php 在 How to implement Facebook login with Symfony 5 - PRADO 的評價
- 關於facebook login php 在 Facebook Login Authentication using FirebaseUI Auth 的評價
- 關於facebook login php 在 Login with Facebook and Twitter using PHP - PHPZAG.COM 的評價
- 關於facebook login php 在 【科技新知】懷疑Facebook被盜用?教你查看帳號「異常登入 ... 的評價
- 關於facebook login php 在 Facebook Login การทำระบบล็อกอิน (PHP) ด้วยเฟสบุ๊ค และการจัด ... 的評價
- 關於facebook login php 在 網站利用Facebook 帳號登入(Javascript SDK) - 小雕雕的家 的評價
- 關於facebook login php 在 Facebook - Apps on Google Play 的評價
- 關於facebook login php 在 Crear login facebook con PHP - BaulPHP 的評價
facebook login php 在 โปรแกรมเมอร์ไทย Thai programmer Facebook 的最佳解答
+++ access token คืออะไรใน facebook ++++
😋 ปกติ facebook เปิดให้เว็บ (รวมทั้งแอพ) ที่เราเขียนขึ้น
สามารถใช้ระบบ login ของ facebook ได้
ทำให้เว็บนั้นได้สิทธิเข้าถึงข้อมูลส่วนตัวของ user นั้นๆ บน facebook
....
Continue Reading+++ What is access token on Facebook ++++
😋 Facebook is usually open for web (including apps) that we write up.
Facebook login system can be used
Make that web access to user's personal information on Facebook.
.
And in many sites, we must have seen.
Just have an account on Facebook, you can log in.
No need to waste time. Fill out a new subscription.
:
In this post will quote
Using Facebook Login
Behind that success, Facebook will give away access token
So that any web can manage user login
:
Before talking about access token, let me go back to the age of 2534
When "Timberners-Lee" delivered the world's first website.
It's a common thing that human beings use to be.
:
❣ but my weaknesses.... is in the heart
Hey, it's not the weaknesses of the website.
Well it uses HTTP potocol
Which is stateless. Don't remember any status.
The meaning is that Server is very short of memory. Alzheimer's disease.
When it gets request from browser
I don't remember where it came from???
Who sent it, I can't remember anymore!!!!!
:
🤔 to solve this cuddle nha technically
He will give you a server to send session id (or session token)
Which session id is something we can't read and long
It will be sent to browser. Keep this in the cookie.
.
.. Wrong is not that cookie.. but cookies are text
Server will send session id to browser
Keep the value in cookies (keep text on browser side)
:
Programming time on server side
Like PHP when using session _ start ();
Will tell browser to collect session id in text photos such as
PHPSESSID=tqb4s5q7k25234eabbvs11dp02
(session id is a random code)
:
But if it's another language, it may be seen in other words.
E.g. JSSIONID (JAVA EE), PHPSESSID (PHP), and ASPSESSIONID (Microsoft ASP).
.
😉 Even here session id... may think it's a ID code.
:
From now on when users click on what on the web page
Browser will be kind.
Secretly sending this session id to server automatically
Make the server recover from Alzheimer's.
... I remember where the request sent this... yay yay
.
So if the request sent in
It has the same session id
It's considered the same friends.
(Computer vocabulary says these request is in the same SESSION)
.
What if it's not the same session id
It's considered that request is not the same people.
:
👉 Benefits of session id
Will be used in conjunction with login / logout mechanism
1) When user name XXX comes in, there will be a session id.
2) When another user name YY does login, there will be a session id as a different ID.
3) When both users do logout, it will expire session id.
:
Question if we went to wash all the cookies in browser what would happen?
- answer for session id will be gone.
- So who secretly login is holding this web? What is that... huhu
- I have to logout automatically for new login... So sad. Haha.
(server doesn't remember us anymore
Because browser doesn't send session id)
:
Session id sounds like good
😨 but using user / password to login will have disadvantage such as
1) Easy to hacker to sneak in session
To wear sesion id (Cross-Site Request Forgery: CSRF)
... Technically, let's not talk about it. Read it on the
2) It is a burden for server to remember the session id. What rights you have and remember other information of user etc.
3) If you want to give the same user, login different devices such as
Web is fine. Mobile phone is good... It will be more difficult. (I have to copy session)
4) and other disadvantage not mentioned
:
😘 but he has a technique to solve the way.
.
Well, use what's called "acces token"
To get access token
I have to login with user / password to exchange it.
... We have to stand in the cat before we get access token.
Then we can use it instead of login
.
Keep us from feeding user / password often
And each user will get access token. Different look alike.
When it's time for user to do logout, access token will expire immediately.
:
😙 Here access token may compare like a key
Or maybe you can see it as a ticket or a pass... It's up to the imagination.
Difference from session id is
1) access token will not be kept in cookies
2) access token will collect information that can be revealed.
e.g. user _ id, rights, expiration date
(Not a burden for server to remember these information)
:
If you use access token with login mechanism, you will see the advantages like
1) Prevent hacker from using session by Cross-Site Request Forgery (CSRF)
2) Can login from mobile phone and just use the same user.
Just giving away access token... It's like Facebook.
(Not stored in browser cookies)
3) The server can leave a hassle login / logout duty... Throw it to authenticate service outside.
4) Server doesn't need to take care of user information.
:
😀 Cut back to see login mechanism with facebook user / password
The concept is as shown in the photo that I posted. (as an example of php)
Simple summary
- user time login
- It will sneak a switch to Facebook to do login instead.
- Then Facebook will throw back access token to our web
- Then user will use it as a pass. No need to login again.
:
There are many types of access token of Facebook such as
-User Access Token
- App Access Token
- Page Access Token
-Client Token
Each type has different rights. I can't ask for deep.
:
👉 session id and access token all this story
It's a sweet, fragrant hacker. I like it very much.
If they can steal, they can wear a login user.
Then hacker will get all rights like user... done here
.
Except we logout
To make session id or access token expire
Then the hacker will be out of bogs.
:
In the user corner. Just login.
Don't mind access token behind the scenes
But if it's a #programmer, you need to be extra mindful.
Because even four feet know that the philosopher knows.
The biggest giant. Big brother like Facebook.
Still missed it. Let access token out so that it's a big news.
.
👌 So, programming
Let's be mindful about access token. Don't fall off.
Be safe from hakcker to the best
Good luck to all of you.
:
:
Written by Thai programmer thai programmer
:
+++++++++++++
Reference
1) https://developers.facebook.com/docs/php/howto/example_facebook_login?locale=th_TH
2) https://developers.facebook.com/docs/facebook-login/access-tokens?locale=th_THTranslated
facebook login php 在 AkeKy Youtube 的最佳貼文
[0.12.2] สอนลง Plugin PocketMine
▶[0.12.1] สอนเปิดเซิฟ Minecraft PE
https://youtu.be/G-N3gm9XUKg
▶เว็บ Plugin PocketMine:
http://adf.ly/1Pw8Oa
------------My Server--------------
SurviCraftPE
IP: spe.ddns.net
Port: 19132
▶สร้าง Spawn โดย oilkorio
Line ID : oiltkorio
Facebook : https://goo.gl/uWIRfv
วิธี Register, Login
https://www.youtube.com/watch?v=RV0eBrkeRnI
(ดูในคลิปให้เข้าใจ)
▶ดาบ4ธาตุ
https://www.youtube.com/watch?v=BY0cpj24vis
▶[0.12.1] สอนเปิดเซิฟ Minecraft PE
https://youtu.be/G-N3gm9XUKg
▶มอด วงจรไฟฟ้า | Redstone Mod
https://youtu.be/XHw62fzttgA
▶มอดแก้ไขโลก | WorldEdit Mod
https://www.youtube.com/watch?v=1AZHxOXAbUk
▶Minecraft PE 0.12.2 - มาอีกแล้ว - -"
https://youtu.be/uSKSVOBBxNA
▶มอดเสกของ | Too Many Items Mod
https://www.youtube.com/watch?v=MGfiQQccPgc
▶มอดเปลี่ยนพื้น(Flat) | Superflat
https://www.youtube.com/watch?v=9rpkkBRnHio
▶มอดกรอบรูป | Item Frame Mod
https://youtu.be/xV4L9eqBrxY
▶มอด Resident Evil
https://www.youtube.com/watch?v=AreoItdWeoc
▶Minecraft PE 0.12.1
https://www.youtube.com/watch?v=MMWxcDzk_xM
▶Blocklauncher Pro 1.10.3
http://adf.ly/1PPny1
▶มอดปืน | Gun Mod
https://www.youtube.com/watch?v=aEKhHKNtXW8
▶มอดเสกของ | Too Many Items Mod
https://www.youtube.com/watch?v=WVvVZMjC36Y
▶มอดคำสั่งต่างๆๆ | Command Mod In Single Player
https://www.youtube.com/watch?v=pWZ4Ec1ydrk
▶มอดปืนวาป | PortalGun Mod
https://www.youtube.com/watch?v=pMGCuCfnIF0
-----------------------------------------
▶Videos อื่นๆๆ
▶สอนเปิดเซิฟ Minecraft PE ฟรีๆๆ (1,440 นาที) | How to create server MCPE !!
https://www.youtube.com/watch?v=oDX8ptVbYlI
▶สอนแก้สร้างประตูนรกไม่ได้
https://www.youtube.com/watch?v=R9KOXAMKZIA
▶วิธีติดตั้ง MCPE สองเวอร์ชั่น
https://www.youtube.com/watch?v=wKex-yPxA8U
▶MCPE Master Lauuncher - Mod
https://www.youtube.com/watch?v=NyI4uI4Dr6U
▶สอนทำสกินงอแขนงอขาได้
https://www.youtube.com/watch?v=uFEgOOBCAG8
▶วิธีโหลดเพลงจาก Youtube
https://www.youtube.com/watch?v=ZkQ6FDY2sPc
▶วิธีสร้าง Texture Pack
https://www.youtube.com/watch?v=5MRRwhwgokQ
▶วิธีทำให้เครื่องแลคน้อยลง
https://www.youtube.com/watch?v=P8pFzqnavcM
▶วิธีทำให้ช่องเปลี่ยนปกคลิปได้
https://www.youtube.com/watch?v=L-7ItbIY7F0
▶วิธีลงแมพง่ายๆๆ
https://www.youtube.com/watch?v=IP4wzKtKKQQ
------------------------------------------
▶Intro by GamesMaster TV™
https://www.youtube.com/channel/UCon25WCHtNMdLqJzU7j8lAw
------------------------------------------
▶Facebook: https://goo.gl/UkWgkW
=====================TAGS=================
minecraft pe 0.12.0 apk / minecraft pe 0.12.0 apk
minecraft pe 0.12.0 Alpha / minecraft pe 0.12.0 Oficial
minecraft pe 0.13.0 Alpha apk / minecraft pe 0.13.0 android
server para minecraft pe 0.12.1,root android
rootear android sin pc,seed,มอดเสกของ,เปิดเซิฟ
top server minecraft pe,minecraft,Minecraft PE Seed,Best Server,Top Server,SurviCraftPE,plugins,minecraft pe 0.12.1 oficial
Create Server,เอกกี้,Mr.AkeKy Superlative, มิสเตอร์เอกกี้
facebook login php 在 Log into Facebook 的推薦與評價
Log into Facebook to start sharing and connecting with your friends, family, and people you know. ... Facebook. Log Into Facebook. Log In. Forgot account? ... <看更多>
facebook login php 在 [教學] 網站整合Facebook帳號登入,設定與串接教學(PHP SDK) 的推薦與評價
最近有朋友問到怎麼利用Facebook的帳號,作為網站的會員登入系統,但說真的為了個資問題,因此即便使用Facebook作為網站的登入系統時,只能抓到 ... ... <看更多>
facebook login php 在 Day 24. PHP教學: 實作FACEBOOK 臉書登入 - iT 邦幫忙 的推薦與評價
首先,先到https://developers.facebook.com 註冊開發者帳號. 再來開新的應用程式app 取得{app_id} 與{app_secret} (按顯示可以看密鑰) ... <看更多>