我想知道通过 Facebook 简化登录到我的网站的正确技术是什么。
目前,我有一个与 Facebook 登录按钮集成的网站。现在,它是一个独立的网站,而不是“Facebook 应用程序”(在画布中运行)。虽然这不是我的决定,但如果重要的话,这可能会在长期内发生变化。
身份验证的工作方式:使用 onlogin() 事件将“fb-login-button”重定向到我的应用程序 URL;服务器端使用 cookie 来检索“访问令牌”并执行进一步的 Graph API 工作。业务逻辑位于服务器端。
当前的业务需求如下:假设有人在 Facebook 某处发布了指向我网站的链接,例如在我们的网站社区页面中: http ://www.mysitedomain.com/offer1
登录 Facebook 的用户点击链接 - 在他的 Facebook 身份得到验证后,应该会到达目标页面,并且应该为该用户个性化结果。
如果 Facebook 用户已经与我的网站进行了活动会话 - 微不足道。
假设用户过去已批准我的网站(应用程序),但没有活动会话 -在这里我正在寻找进行登录的最佳实践。
另外,我希望能提示如何以最有效的方式处理应用程序授权(即显示 Facebook 授权对话框)。
感谢您的任何提示。