我正在开发一个具有一些社交方面的 PHP/MySQL 电子商务网站,并希望将其与 Facebook 集成。我已经有一个本地用户注册/会话处理系统。我设法包含了 iframe“社交插件”,例如“喜欢”按钮。但我真的很想为用户提供通过 Facebook 注册网站的选项,而不是本地注册过程。
我理解通过 OAuth 协议获取访问令牌并最终获取用户 ID 的想法。我的担心有两个方面:
这种方法安全吗?这是一个电子商务网站,但我不存储任何信用卡或任何其他敏感数据。我想不出这怎么可能被利用,但我只是一个头!
我了解如何在注册过程中检索初始令牌并获取用户 ID。但是我如何识别返回(会话)用户?我是否必须为此实现 Javascript SDK(我想避免的事情)?或者,我是否像本地处理会话一样处理会话,但在适当的时候将会话 cookie 中的普通用户 ID 替换为 Facebook 用户 ID?
如果答案很明显,我很抱歉。我已经搜索了 Google 和 Facebook 文档,但我发现有一半链接指向已弃用的 FBConnect wiki 文章,新文档很有帮助,但示例很少。我不知道仍然支持什么,什么是新的,以及如何做到这一点!