情况:在应用程序中使用经过身份验证的推荐。我们希望通过单击时间线帖子或新闻源来验证用户与我们的应用程序,当他们被定向到我们的应用程序时,我们希望注册或登录该用户以进行初始显示。也没有为用户弹出对话框。
问题:当用户到达时,他们没有 fb cookie,因为我们的应用程序服务器正在处理请求。同样在返回请求中,没有 access_code 或代码或 facebook id 来进行进一步处理。
根据http://developers.facebook.com/docs/opengraph/authentication/上的文档 Auth Token Parameter: 如果启用了 Authenticated Referrals 并且当用户通过内联 Auth Dialog 授权您的应用程序时,我们将向您的应用程序传递 Auth此处指定格式的令牌。可用格式: URI 片段:如果您的应用正在使用客户端身份验证 查询字符串:如果您的应用正在使用服务器端身份验证。如果您的应用是画布应用,我们将不使用此设置,并将自动使用“signed_request”作为响应类型。
我们将其设置为查询字符串,但确实有一个画布应用页面,可将用户发送到我们的网站以获取邀请。
测试:使用带有 firebug 的 Firefox,单击时间轴用户中的链接,该用户在我们的应用程序中不存在,并且我们的应用程序与该用户没有来自 facebook 的权限
因此,当我们单击时间轴中的链接并加载我们的页面时,我们没有数据来完成身份验证,但是在页面完成后我们确实会获得 cookie,并且用户刷新页面将完成登录或注册过程。