我对正确的 facebook 授权/登录流程有一些疑问,也许你们中的一些人在这个主题上有更多的经验。
基本上,我的网站上有一个供未经身份验证的用户使用的访客区域和一个通过 Facebook 或平台登录/注册系统连接的按钮。
根据 Facebook 流程:一旦客人点击按钮,就会打开一个弹出对话框,要求登录 fb(如果需要)并授予应用程序一些权限。一旦被接受,我的网站会将用户数据保存到数据库表中,就好像用户也注册到网站本身一样。这一切都很好,一旦完成,我的用户可以按预期导航到保护区。
现在......我不完全了解是否必须从 Facebook 注销并在用户选择从我的网站注销后撤销权限,或者是否允许(以及如何)简单地将用户从 Facebook 注销(等等)应用程序),而应用程序仍保留用户权限。
我知道这听起来可能是一个愚蠢的问题,但流程的最后一部分对我来说仍然是模糊的,我发现 Facebook 文档非常稀少。我希望我能解释得足够好!
谢谢。