我有一个应用程序允许您在 Facebook 中共享某些数据。您可以在我的应用程序中创建数据,然后使用我在 Facebook 应用程序中创建的 Facebook 自定义对象共享一些信息的“日志”。
当朋友点击我用户时间轴中的链接时,我会将他们重定向到显示日记的站点。该站点创建所有相关的 og 元标记等等。然后它根据从 Facebook 传回的 ID 从我的数据库中获取数据,并显示日记条目。只有那些在用户为我的应用程序定义的授权组内的人才能执行此操作。
我遇到的问题是 Facebook 身份验证是通过 JavaScript 在客户端处理的,而数据收集是在服务器端处理的。我意识到我可以从服务器调用身份验证,或者通过 AJAX 将令牌发送到服务器,但这两种方法看起来都有些 hacky。我正在寻找这种事情的模式,认为其他人以前做过。