我很难理解Facebook在与用户登录时如何与我的服务器通信(在批准我的Facebook应用程序后)。我一直在寻找通过指南和其他Stackoverflow问题几个小时,但似乎无法得到它的挂钩。关于http://developers.facebook.com/的文档也不是很有帮助。Facebook登录基础知识
我想要做的是在我的页面上打开Facebook登录按钮,该按钮打开Facebook登录窗口(使用Facebook的Javascript SDK)。当用户登录Facebook并批准我的应用程序时,我想获取用户的数据(姓名,电子邮件,年龄)并将其存储在我的数据库中。我如何获得这些数据,安全(服务器端确认/授权)?
基本上按照这个顺序;
- 用户点击登录按钮,在我的网站
- 弹出显示,用户可以登录&批准的应用程序在Facebook上
- 检查,如果用户在通过获取已经登录前用户的USER_ID
- 如果这是用户第一次登录,用户的Facebook数据(具体是:全名,照片,的电子邮件地址,年龄)是由我收集并保存在我的数据库
后,用户在Facebook弹出窗口中记录/批准应用程序,然后发送用户数据到哪里?
所以我想要做的就是发送访问令牌,这是我得到使用Facebook的JS SDK,通过例如AJAX请求发送到我的服务器,然后使用该访问令牌来执行我的注册/验证?这有多安全,访问令牌有效多久? – Unidan
@WillB这是正确的。您可以在[Facebook开发人员网站]上找到有关访问令牌的详细信息(https://developers.facebook.com/docs/facebook-login/access-tokens/)。 您使用SSL提出请求,所以我会说他们非常安全。 只需浏览Facebook Developers网站上的文档。它非常全面。 –
现在这一切都很有意义,我感到非常愚蠢,因为没有立即理解它。我一直在以完全错误的方式看待它。谢谢! – Unidan