Facebook 安全 cookie 格式的注意事项
在他们新的安全 cookie 格式中,Facebook 提供了一个 OAuth 代码,考拉会自动用该代码交换访问令牌。因为这涉及到对 Facebook 服务器的调用,所以您应该考虑将用户的访问令牌存储在他们的会话中,并且仅在必要时调用 get_user_info_from_cookies(access_token 不存在,您发现它已过期等)。否则,每次用户加载页面时,您都会调用 Facebook,从而降低您的网站速度。(当我们找出最佳实践时,我们将更新此 wiki。)
让我直截了当地说:即使我使用 Javascript SDK 来解析 cookie,我仍然需要对 facebook 进行服务器到服务器的调用?这不会使用于用户身份验证的整个 java 脚本 SDK 变得毫无用处吗?我总是需要检查 cookie(所以我不会有过时的访问令牌)因此每次都调用 facebook?