用户登录时是否必须保存会话？

Question

我开始用PHP SDK开发Facebook应用程序，我有两个关于auth/login过程的doubs。

我有这样的代码：

require_once("facebook.php"); 

    $config = array(); 
    $config[‘appId’] = 'xxxxxx'; 
    $config[‘secret’] = 'xxxxxx'; 
    $config[‘fileUpload’] = false; // optional 

    $facebook = new Facebook($config); 

    $user = $facebook->getUser(); 

现在我有第一个疑问，做这样的事情：

if ($user === 0) { .... } 

问题： - 或者它检查用户登录用户是否已经授权该应用程序？ （显然，当$user != 0）

然后，我显示认证对话框让用户选择是否授权或不授权我的应用程序，以这种方式：

$loginUrl = $facebook->getLoginUrl(array{ 
    'scope' => 'read_stream', 
    'redirect_uri' => 'https://www.myapp.com/login.php' 
}); 
echo("<script> top.location.href='" . $loginUrl . "'</script>"); 

问题： 我一定要使用此代码，如果$用户返回0？我的意思是，这段代码的范围是什么？登录Facebook或应用授权？

谢谢！

Answer 1

它检查用户是否LOGGED或用户是否授权该应用程序？

它检查用户是否登录Facebook并授权应用程序（带有有效令牌）。

如果$ user返回0，是否必须使用此代码？我的意思是，这段代码的范围是什么？登录Facebook或应用授权？

此代码的范围是应用程序授权。

如果$user为0，则使用该段代码重定向到Facebook的授权/登录页面（如果用户未授权该应用或者如果他这样做了但该令牌无效），它将被重定向到https://www.myapp.com/login.php?state=$s&code=$NEW_TOKEN 而facebook php库将处理$_REQUEST['code']，这样$用户将返回用户的Facebook ID。