Ala*_*eay 5 facebook facebook-graph-api facebook-javascript-sdk facebook-oauth facebook-login
Web应用程序支持使用JavaScript SDK通过Facebook登录.
Facebook身份验证发生在客户端.成功后,将调用FB.getLoginStatus(),并将身份验证令牌和用户ID发送到服务器.
Web应用程序将Facebook用户ID存储在其数据库中.
服务器如何知道用户已成功登录并且身份验证令牌和用户ID尚未伪造客户端?有没有办法在不向Facebook服务器发送请求的情况下执行此验证服务器端?
根据我上面的评论,您可以通过将 authResponse.signedRequest 参数转发到服务器并在服务器上对其进行解码/检查来完成此操作,而无需向 Facebook 的服务器发送服务器端请求。
| 归档时间: |
|
| 查看次数: |
1375 次 |
| 最近记录: |