-1

我有一个获取用户访问令牌和 userId 的网页(使用 js api)。我想将我得到的 fb userId 发送到我网站上的登录页面,但显然我需要确保用户确实是他所说的那个人。

问题是:检查https://graph.facebook.com/me?access_token=ACCESS_TOKEN是否足够

并比较我得到的用户ID和上面页面中的用户ID?

4

1 回答 1

1

如果您使用了 FB 登录功能,您无法确定该用户是他声称的那个人。之后,您只需检索用户会话即可再次获取他的详细信息。

请注意,您可以使用客户端和服务器端代码,而无需重新验证。

于 2012-11-27T06:09:36.417 回答