我正在使用服务器端流程进行 FB 身份验证(如http://developers.facebook.com/docs/authentication/中所述),并且我能够成功获取身份验证令牌。现在我想实现这个 - 1)服务器端能够识别用户 2)当用户退出 FB 时,我的服务器代码能够在下一个请求来自客户端时检测到这一点。
我能想到的唯一方法是将 Auth 令牌保存为用户端的 cookie,将令牌与服务器上的用户 ID 相关联,并通过 FB JavaScript SDK 删除 OnLogout 事件处理程序中的 cookie。我想知道是否有更好的(推荐的?)方法来做到这一点。特别是,我想使用 FB cookie(FB.init 创建的 cookie)来执行此操作。该 cookie 对我来说似乎是加密的,除了在哪里可以找到 Facebook cookie之外,我找不到任何关于解密它的文档?. 我记得读过一些 PHP SDK 函数来解密 cookie(GetUser),但我不能使用它,因为我的代码是用 Java 编写的。如果可能的话,我想避免使用第 3 方 Facebook Java SDK。我将不胜感激有关此的任何指示。