谁能告诉我我可以从 Facebook JS SDK 中提取什么,我可以用来发送到我用来安全地识别用户的 Web 服务?
例如,一旦我建立了用户已经验证了我的应用程序,我想在我的服务器数据库中注册这个用户。然后我想用他们的 ID 来请求关于这个用户的数据,所以一个 GET 到我的服务器,比如“user//thedata”。
这是我想要实现的目标。一旦我的用户使用 Facebook API 登录,我希望能够仅在该用户的上下文中对我的托管 Web 服务进行 Web 服务调用。如何避免流量嗅探或简单地向 Web 服务询问他们的数据的不同用户 ID?
更新:
我是否只需使用登录后 Facebook 给我的 auth_token,将其发送到我的服务器,然后让服务器使用令牌查询 Facebook Graph API 以获取用户 ID?
谢谢。