0

我在我的网站上使用了使用 facebook 登录的可能性。仅使用 javascript facebook api 是否足以保证不会从客户端尝试安全中断以作为不同的用户进行身份验证?

4

1 回答 1

0

当用户单击您的 Facebook 连接按钮时,他们正在对 Facebook 的用户表进行身份验证。如果 Facebook 将它们返回到您的站点,它们将附带一个访问令牌。在您的服务器上,您应该针对以下 URL 执行 HTTP GET:

"https://graph.facebook.com/me?access_token="+token

如果访问令牌是在最后(我认为)20 分钟内发布的,那么它将授权您获取包含他们的姓名、电子邮件地址(如果他们授权该信息)等内容的 JSON。您无需询问用户在您的网站上键入他们的电子邮件地址,因为该信息不是来自用户,而是来自 Facebook 的服务器。

于 2013-06-28T17:09:22.953 回答