मैंने अपने प्रश्न का उत्तर खोजने के लिए Google और StackOverflow पर खोज की, लेकिन मुझे एक नहीं मिली।
मैं ऑफ़लाइन एक्सेस के लिए अपने डेटाबेस में access_token को संग्रहीत करना चाहता हूं और मैं अपने कॉलम की सही लंबाई निर्दिष्ट करना सुनिश्चित करना चाहता हूं।
मुझे यह भी पता नहीं चल सकता है कि यह सिर्फ एक नंबर है या संख्या और तार के बीच का मिश्रण है।
जवाबों:
मैं फेसबुक पर काम करता हूं और मैं इस बारे में निश्चित जवाब दे सकता हूं।
एक्सेस टोकन के लिए कृपया स्टोरेज पर अधिकतम आकार न डालें। हमें उम्मीद है कि वे समय के साथ बढ़ेंगे और सिकुड़ेंगे क्योंकि हम डेटा जोड़ते और हटाते हैं और बदलते हैं कि वे कैसे एनकोडेड हैं।
हमने 255 वर्ण होने के बारे में एक जगह मार्गदर्शन दिया। मैंने उस ब्लॉग पोस्ट को अपडेट किया है जिसमें वह जानकारी थी और आकारों के बारे में एक नोट शामिल करने के लिए हमारे नए एक्सेस टोकन डॉक्स को अपडेट किया था:
https://developers.facebook.com/docs/facebook-login/access-tokens/
गलतफहमी के लिए खेद है।
एन्क्रिप्टेड एक्सेस टोकन के लिए फेसबुक के हालिया कदम के साथ, एक्सेस टोकन की लंबाई 255 वर्णों तक हो सकती है। यदि आप अपने डेटाबेस में एक्सेस टोकन स्टोर कर रहे हैं, तो कॉलम कम से कम varchar (255) को समायोजित करने में सक्षम होना चाहिए। यहाँ 4 अक्टूबर, 2011 से फेसबुक के डेवलपर ब्लॉग का एक अंश दिया गया है:
"एन्क्रिप्ट किए गए एक्सेस टोकन माइग्रेशन सक्षम होने के साथ, एक्सेस टोकन का प्रारूप बदल गया है। नया एक्सेस टोकन फॉर्मेट पूरी तरह से अपारदर्शी है और आपको अपने कोड में प्रारूप पर कोई निर्भरता नहीं लेनी चाहिए। एक varchar (255) फ़ील्ड पर्याप्त होगा। नए टोकन स्टोर करें। "
पूर्ण ब्लॉग पोस्ट यहाँ: https://developers.facebook.com/blog/post/572
यह उत्तर अब सही नहीं है, और मुझे एफबी के डॉक्स में एक सही मूल्य नहीं मिल सकता है। हमें ऐसे पहुंच टोकन प्राप्त हुए हैं जो 255 वर्णों से अधिक लंबे हैं। हम भविष्य के प्रूफ की चीजों के बजाय VARCHAR से SMALLTEXT की ओर बढ़ रहे हैं।
SMALLTEXTया MEDIUMTEXT? मैंने पहले भी अपने access_token को प्रतिबंधित कर दिया थाVARCHAR(255) और मैं आज उसी के नतीजों से निपट रहा हूं।
सेक्शन 1.4 के The OAuth 2.0 Authorization Protocol( ड्राफ्ट-आईटेफ़-ओउथ-वी 2-22 )
एक्सेस टोकन में संसाधन सर्वर सुरक्षा आवश्यकताओं के आधार पर विभिन्न प्रारूप, संरचनाएं और उपयोग के तरीके (जैसे क्रिप्टोग्राफ़िक गुण) हो सकते हैं। टोकन विशेषताओं तक पहुंच और संरक्षित संसाधनों तक पहुंचने के लिए उपयोग किए जाने वाले तरीके इस विनिर्देश के दायरे से परे हैं और साथी विनिर्देशों द्वारा परिभाषित किए गए हैं।
मैंने "साथी विनिर्देशों" की तलाश की, लेकिन प्रासंगिक कुछ भी नहीं मिला और धारा 11.2.2 में यह कहा गया है
o पैरामीटर नाम: access_token
o पैरामीटर उपयोग स्थान: प्राधिकरण प्रतिक्रिया, टोकन प्रतिक्रिया
o नियंत्रक बदलें: IETF
o विशिष्टता दस्तावेज़ (s): [[यह दस्तावेज़]]
जो यह इंगित करता है कि access_token पैरामीटर को इस कल्पना के भीतर परिभाषित किया गया है। जो मुझे लगता है कि पैरामीटर है, लेकिन वास्तविक पहुंच टोकन पूरी तरह से बाहर नहीं है।
अद्यतन: विनिर्देशन के इस लेखन का नवीनतम संस्करण ( ड्राफ्ट-आईटेफ़-ओउथ-वी 2-31 ) में एक परिशिष्ट शामिल है जो बेहतर तरीके से परिभाषित करता है कि access_token पैरामीटर से क्या उम्मीद की जाए
A.12। "access_token" सिंटेक्स
The "access_token" element is defined in Section 4.2.2 and Section 5.1: access-token = 1*VSCHAR
तो अनिवार्य रूप से इसका मतलब यह है कि access_token कम से कम 1 वर्ण लंबा होना चाहिए लेकिन इस विनिर्देश में कितनी देर तक परिभाषित किया गया है इसकी कोई सीमा नहीं है।
ध्यान दें कि वे VSCHAR =% x20-7E को परिभाषित करते हैं
फेसबुक एक्सेस टोकन 255 अक्षरों से अधिक लंबा हो सकता है। मेरे पास बहुत सी त्रुटियां थीं जैसे ActiveRecord::StatementInvalid: PG::StringDataRightTruncation: ERROR: value too long for type character varying(255)कि मूल्य फेसबुक एक्सेस टोकन था। stringटाइप कॉलम का उपयोग न करें क्योंकि इसकी लंबाई सीमित है। आप textटोकन स्टोर करने के लिए टाइप कॉलम का उपयोग कर सकते हैं ।
मैं समय बिताने के जवाब से अपडेट करूंगा।
OAuth2 प्रलेखन से,
इस विनिर्देशन द्वारा पहुंच स्ट्रिंग स्ट्रिंग आकार को अपरिभाषित छोड़ दिया गया है। ग्राहक को मूल्य आकारों के बारे में धारणा बनाने से बचना चाहिए। प्राधिकरण सर्वर को किसी भी मूल्य के आकार का दस्तावेजीकरण करना चाहिए जो इसे जारी करता है।
( इस दस्तावेज की धारा ४.२.२ )
नोट: फेसबुक OAuth2 का उपयोग कर रहा है, जैसा कि इस पृष्ठ पर बताया गया है ।
इसलिए अब, OAuth टोकन की लंबाई के बारे में फेसबुक के डेवलपर्स पोर्टेल पर कोई सुझाव उपलब्ध नहीं है। याहू एक 400 बिट लंबे टोकन का उपयोग करने के लिए लगता है, इसलिए यह मान लेना सबसे अच्छा है कि MySQL में एक TEXT कॉलम एक varchar की तुलना में अधिक सुरक्षित है।