我正在开发一个加载在 FB 画布中的 FB 应用程序。我使用 Java 和 Spring 作为服务器端技术。在应用程序加载时,FB 请求 POST 我在 FB 的应用程序帐户中配置的 URL,包括signed_request用于用户授权的参数。这样我就可以安全地获取登录的用户 ID。
我想知道在每次调用中从画布内的 HTML 到我的应用程序 Web 服务器(在 signed_request 调用之后)获取登录用户 ID 的最佳方法是什么?
谢谢!
问问题
318 次
2 回答
1
我会这样做:
- 验证用户一次并获取
signed_request参数。 - 将其存储在针对用户的内部地图/数据库中。
- 将加密随机数与随请求一起返回的每个传出响应相关联,并可用于查找正确的用户。
- 所有这些都发生在 servlet 过滤器中(如果有的话,它在 Spring MVC 中的等价物),因为这是所有传入请求和传出响应的横切关注点。
我的两分钱!
于 2012-09-01T14:56:28.547 回答
0
如果用户尚未对应用进行身份验证,您将无法获取 Facebook 用户 ID。当用户被授权时,用户 id 将始终与signed_request.
于 2012-09-01T14:49:08.043 回答