0

我有一个使用 Facebook 注册插件的网站。

一切正常,但我有一个问题:如果有人在 Facebook 上并且未经授权我的应用程序然后再也没有返回我的网站,我怎么知道?

我问的原因是我将用户数据存储在数据库中,即access_tokenFacebook ID 和(自定义字段)用户名,以及它们的joined日期和last_active日期。

当用户未经授权我的应用程序时,Facebook 是否可以与我的网站进行交互,从而允许我将它们从我的网站数据库中删除?

甚至像这样简单的东西:

$unauth_url = 'http://example.com/unauthorize';
file_get_contents($unauth_url . '?signed_request=' . $signed_facebook_request);

在页面被删除时运行的应用程序将完成工作。

有这样的东西吗?

4

2 回答 2

3

在 fb 平台中有一个有趣的选项,称为Deauthorize Callback ... 当用户删除您的应用程序时,它会简单地调用您的应用程序或网站上的一个页面。简单的把数据库记录删除代码放到这个页面...

于 2012-04-18T13:13:57.070 回答
0

在您的 facebook-app 配置中,有一个名为 deauth-request 的选项(或类似的选项)。在那里你可以定义一个回调 url,如果有人未授权你的应用程序,它将被调用。例如,Facebook 通过该请求传递一些 POST 信息以识别用户。

您只需在您的服务器上实现一个脚本,该脚本从您的数据库中删除具有该访问令牌的用户。

于 2012-04-18T13:16:24.660 回答