我想让用户通过 Facebook 或电子邮件/密码注册。在这两种情况下,我都会在注册流程中询问他们的名字、姓氏和电子邮件地址;但是如果他们通过 Facebook 注册,我会将数据从用户对象客户端传递到表单字段,以便预先填写它们。还有一个领域:接受我们的条款和条件。
一旦用户通过 Facebook 进行身份验证并接受了 t&cs,他们需要单击确认按钮。然后这会触发我的服务器端验证 (PHP) 以确保表单已有效填写,然后负责在数据库中创建用户、会话变量“登录”等。
我的问题如下:我需要在服务器端做什么来确保我在我的 POST 数据中获取的用户确实是通过 FB 进行身份验证的用户?我是否应该将访问令牌作为隐藏的表单字段传递并使用 FB PHP SDK 来检查表单中的电子邮件和通过 PHP 调用的用户中的电子邮件是否相同以及令牌是否与我的应用程序对应?或者有更好的方法吗?
Facebook 文档在这个主题上非常模糊,有很多选项,大量链接并且没有清晰的图片。