Login Tokens
(Difference between revisions)
Renato.neves (Talk | contribs) |
Renato.neves (Talk | contribs) |
||
Line 1: | Line 1: | ||
− | = Tokens = | + | == Tokens == |
− | == login_token == | + | === login_token === |
É o token gerado a cada login social feito pelo usuário. | É o token gerado a cada login social feito pelo usuário. | ||
Line 14: | Line 14: | ||
* É usado para autenticação da API [[GET login/info]]. | * É usado para autenticação da API [[GET login/info]]. | ||
− | == connection_id == | + | === connection_id === |
É um identificador gerado para cada conexão ativa do usuário. Representa a sessão do usuário no Social Login. | É um identificador gerado para cada conexão ativa do usuário. Representa a sessão do usuário no Social Login. | ||
Line 29: | Line 29: | ||
* Para deslogar um usuário da sessão do Social Login use a API Javascript [[socialid.login.logout]] ou a API REST [[DELETE login/connections/:id]] | * Para deslogar um usuário da sessão do Social Login use a API Javascript [[socialid.login.logout]] ou a API REST [[DELETE login/connections/:id]] | ||
− | == user_token == | + | === user_token === |
É um token que serve para identificar o usuário. É usado em algumas APIs Javascript para identificar o usuário de forma segura. | É um token que serve para identificar o usuário. É usado em algumas APIs Javascript para identificar o usuário de forma segura. | ||
Line 41: | Line 41: | ||
* Dado um user_token, é possível logar um usuário na sessão do Social Login (gerando um novo connection_id) usando a API Javascript [[socialid.login.loginUserToken]]. | * Dado um user_token, é possível logar um usuário na sessão do Social Login (gerando um novo connection_id) usando a API Javascript [[socialid.login.loginUserToken]]. | ||
− | = Boas Práticas de Segurança = | + | == Boas Práticas de Segurança == |
Revision as of 12:50, 2 September 2013
Contents |
Tokens
login_token
É o token gerado a cada login social feito pelo usuário.
É fornecido no evento socialid.events.onLoginSuccess ou enviado como parâmetro ao callback url cadastrado no Social Login.
Características:
- Atualiza: a cada login social
- Validade: expira em 1 hora
APIs:
- É usado para autenticação da API GET login/info.
connection_id
É um identificador gerado para cada conexão ativa do usuário. Representa a sessão do usuário no Social Login.
Os Widgets do Social Login automaticamente identificam usuários logados dado o connection_id salvo como cookie no browser do usuário.
Características:
- Atualiza: a cada login social ou via API
- Validade: expira em 15 dias
APIs:
- É possível gerar um novo connection_id dado um id de usuário usando a API REST POST login/apps/:app_id/sign_ins.
- Dado um connection_id, é possível logar um usuário na sessão do Social Login usando a API Javascript socialid.login.loginConnection.
- Para deslogar um usuário da sessão do Social Login use a API Javascript socialid.login.logout ou a API REST DELETE login/connections/:id
user_token
É um token que serve para identificar o usuário. É usado em algumas APIs Javascript para identificar o usuário de forma segura.
Características:
- Atualiza: a cada login social ou via API
- Validade: não expira
APIs:
- A API PUT login/users/:user_id/token atualiza o token de um usuário.
- Dado um user_token, é possível logar um usuário na sessão do Social Login (gerando um novo connection_id) usando a API Javascript socialid.login.loginUserToken.