-1

我已经在我的网站上成功安装了 Facebook 注册插件,但我还有一些未解决的问题。

  1. 通过 Facebook 对用户进行身份验证后,我是否应该将 Facebook 的 UID 存储在我的数据库中,以便将我的应用程序中的记录与 Facebook 用户相关联?

  2. 如果我理解正确,Facebook 应该发回一个“访问令牌”到底应该怎么做?应用程序中的每个必需页面是否应该检查此访问令牌,以某种方式验证用户是否已通过身份验证,而不是在每次要验证用户是否仍登录时调用类似 FB.getSession 之类的东西?

  3. 如果用户在没有 Facebook 帐户的情况下通过 Facebook 注册进行注册,然后返回是否完全由我来处理用户名和密码的身份验证和存储,或者 Facebook 仍然在这里插话?

  4. App Secret 的用途和用途是什么?

  5. 据说 Facebook 会返回一个“签名请求”。这与返回的数据是分开的吗?从 Facebook 返回的每个请求都需要验证签名请求吗?

我还有更多问题要问,但我现在先从这些开始。

4

1 回答 1

0
  1. 是的。
  2. 一旦 API 授予您的应用程序权限,oauth_token 可用于向 API 发出请求。
  3. 我没有使用这个工具来保存密码,但是注册流程可以在这里找到
  4. signed_request 参数使用只有您和 Facebook 知道的应用程序密码进行签名,以确保您收到的数据是 Facebook 发送的实际数据。
  5. Facebook 返回的数据是 signed_request,它是一个编码的 JSON 字符串。如果没有您的应用程序机密,您将无法对其进行解码。您通过解码 signed_request 来验证返回数据。
于 2012-08-08T02:47:41.553 回答