我需要授权我的 Flash 游戏(在 Facebook 上运行)用户访问我的游戏服务器。我能够从客户端上的 Facebook 获取他们的数据,如 id、访问令牌等(我正在使用 Flash Facebook API),但我不确定如何在我的游戏服务器上授权它们(例如登录使用数据库查询)。我想到的一种情况:
如果我可以在客户端(我已经这样做)和服务器(例如,我尝试过但似乎不起作用的重定向 URL)上从 Facebook 获得相同的访问令牌,那么我可以轻松比较两个令牌(连同用户 ID),从而授权用户。
有什么想法可以实现这一点或类似的东西吗?
更新更简单地说,我想在它到达客户端之前在服务器端捕获从 Facebook 返回的令牌(它可以是解析 URL 令牌参数的简单 PHP 脚本)。接下来,将其存储在服务器上的DB中,当客户端查询服务器时,我可以进行比较。
我想我找到了解决方案。在这个答案中进行了解释。基本上,当我在客户端收到访问令牌时,我会将其发送到服务器(我的游戏服务器),然后我将针对 Facebook 验证它(即https://graph.facebook.com/me?access_token=@访问令牌)。如果它返回用户数据,那么它是正确的令牌,否则它是无效的。
为什么你需要做这个比较?,没有必要比较来自同一来源的两个条目。
例如,如果比较是为了确保用户是否在您的客户端网页或 facebook 使用会话时间上登录过一次,请检查 php。
如果您需要比较任何我无法理解的值,如果您想从同一来源查询两次。
如果您想更新与 facebook 无关的某些值,那么我会动态创建第二个数据库,当应用程序运行时,它会将您自己的数据输入到客户端的数据库中,同样在每次应用程序开始时它都可以检查这首先。
这似乎您在这里更多地查看服务器端问题,我建议添加更多信息以说明您为什么需要这些查询并将“PHP”添加到您的主题相关标签。