人人的session key的获取
我通过人人网上面的流程2获取了Acess Token,当然也通过这个获取了好友列表,可是很多API都需要session key,session key应该如何获取呢?
还有我想获取有手机信息人的手机号码,这个需要哪个接口啊,我没有找到呢》
等待各位的帮助,thanks
[解决办法]
有了AccessToken 可以不要Session Key
[解决办法]
有了AccessToken 可以不要Session Key
两者的目的都是要保证
1.用户打算或者同意做这个动作
2.应用负责操作这个动作
AccessToken的方式是输入 UserID + UserPassword + AppID 加密 获得一个code给应用。
应用通过 输入code + AppKey+ AppSecrete 计算出 AccessToken 来保证上述1,2。
SessionKey 的方式是
1.应用在平台网站容器中运行 平台网站本身知道 AppID 也能保证是这个App(因为网站负责运行并渲染应用).
2.而用户方面则一定登录过才能访问到应用,所以根据平台服务端的数据可以保证用户知道并同意此操作。
SessionKey由服务端所得的UserID AppID或AppKey加密计算获得并传给客户端或有链接给客户端请求获得,知道这个SessionKey的人,被视为是这个在使用应用的用户。
