Facebook 关于使用 javascript SDK 进行身份验证的指南说:
“Facebook SDK for JavaScript 自动处理访问令牌存储和登录状态跟踪,因此使用它的应用程序不需要为此创建自己的机制,并且可以继续进行 API 调用。”
我的大部分代码将是服务器端 PHP,但我计划使用这个 Javascript SDK 进行身份验证。理想情况下,我希望我的用户尽可能少地登录。据我了解,这意味着一旦获得令牌,我应该将其转换为长期存在的令牌,并将该令牌存储在我的数据库中,以便在接下来的 59 天内调用。那时,我应该在令牌过期之前更新令牌并重复,直到用户取消对我的应用程序的授权。
我不明白如何利用 Facebook 为我跟踪我的代币这一事实。我不需要令牌来使用 PHP SDK 进行调用吗?如果不是 - 使用 PHP 身份验证的 PHP 调用和使用 JS 身份验证的 PHP 调用有什么区别?如果是这样 - 当 Facebook 说他们正在为我跟踪事情时,我如何获得令牌?