我正在使用php sdk实现“使用 facebook 登录”功能,我能够获取用户个人资料详细信息。但是在该用户保持登录状态之后。假设用户正在访问我的网站,并且在使用“使用 facebook 登录”功能后他立即离开,那么坐在那里的下一个人可以使用(滥用)以前的人的帐户。1)如何在获取我需要的内容后自动注销用户(我不想显示用户“facebook注销”按钮)。2)有什么办法我只能从我的应用程序中注销用户而不是 Facebook 注销?(我的意思是如果用户已经在另一个选项卡中使用 facebook,那么它应该只从我的应用程序中注销用户的 facebook 会话。)
问问题
2751 次
1 回答
2
假设所有常用的安全措施都已到位(会话超时适用于 FB 登录,不会在不同的 PHP 会话中泄漏 FB 数据,注销您的站点会清除 FB 会话数据或移动到没有 FB 访问权限的登录/首页) ,具有 Facebook 集成的网站通常不会根据每个请求来保护其 FB 集成。如果他们打开浏览器窗口并登录到您的网站,这是用户自己的错,对于这种错误,您可以或确实应该做的不多。
话虽如此,您可以调用getLogoutUrl然后将用户重定向到该 URL 以将用户从当前会话中注销,或者您可以使用 JavaScript SDK 的FB.logout(). 这里提到了这两个选项。
于 2012-08-30T06:34:11.587 回答