1

我想知道是否有办法通过 oAuth (get-request) 而不是使用 FB.login() 登录 Facebook。

我使登录复杂化的原因是因为 FB.logout() 问题。从 Facebook 注销某人太自大了,只是因为他们想从我的网站注销。另一方面,从我的应用程序中删除用户*,每次都会提示他们接受我的条款,这似乎也不是很专业。

我正在成像的是:

  1. 我从 GET 调用中获得所需的信息
  2. 我存储会话cookie
  3. 如果用户想注销,我会删除它们

一旦我检索到用户 ID + access_token,我可以通过简单地进行 JSON 调用来获取所有其他信息(不是吗?)。

总体而言,Facebook 存储了这么多 cookie 也让我感到烦恼(他们在做什么?)..

我试图搜索这个,但到目前为止没有运气。

*正如 DMCS 在本主题中提出的:Can't Logout of my Facebook OAuth Session without logging User Out of Facebook

4

1 回答 1

0

您可以使用服务器端流程,但您必须遵守相同的策略。

无论哪种方式,听起来您都在使用 FB 的会话数据来控制身份验证状态,这是一个非常糟糕的主意 - 您应该只使用 Facebook 提供的数据作为初始声明,然后将其转换为具有相应的本地声明身份验证令牌/会话 cookie 等。

于 2012-11-09T05:41:51.407 回答