1

我们使用 Facebook JS SDK 来验证用户对我们的应用程序的身份,然后将该信息发送到服务器后端以将我们的用户登录到应用程序(我们支持多种形式的身份验证,但我们只能支持使用客户端流程的 FB) .

FB 能够正确登录,我能够对用户和其他所有内容进行身份验证,但是有一个问题我不知道如何处理,而且我很难在文档中找到任何关于它的内容。Facebook 发回一个accessToken除了id. 我的问题是,如何在服务器端验证accessToken给定的正确id?我想确保用户发送给我们的数据与 Facebook 发送给他们的数据相匹配,我无法想象这是不寻常的,但我似乎找不到任何文档。

4

2 回答 2

2

在来自 Facebook 的响应中应该是一个signed_request字符串,它可以验证数据的真实性并解码为用户生成用户 ID 和 oauth 令牌。

将此与其他响应一起传递给您的服务器端代码应该可以让您非常轻松地验证所有内容。

于 2012-08-14T21:19:42.070 回答
0

我可以从另一个问题中建议这个答案!它使用try-catch。这可能是验证身份验证和权限是否有效的唯一方法!这就是他们在示例中的做法

Facebook OAuthException:(#1)

我不认为 facebook 提供任何其他的检查方式

于 2012-08-14T20:56:15.807 回答