我需要在我的游戏服务器上授权我的Flash游戏(在Facebook上运行)。我能够在客户端上从Facebook获取他们的数据,如id,访问令牌等(我正在使用Flash Facebook API),但我不确定如何在我的游戏服务器上对它们进行授权(例如,登录用数据库查询)。我想到的一个场景是:
如果我可以在客户端(我已经做过)和服务器(例如,我尝试但似乎不起作用的重定向URL)上从Facebook获得相同的访问令牌,那么我可以轻松比较两个令牌(连同用户ID),从而授权用户。
我有什么想法可以实现这个或类似的东西?
UPDATE 为了简单起见,我想抓住服务器端从Facebook返回的令牌,然后才能到达客户端(它可以是一个解析URL的简单PHP脚本令牌参数)。接下来,将其存储在服务器上的DB中,当客户端查询服务器时,我可以进行比较。
答案 0 :(得分:1)
我想我找到了解决方法。它在this answer中解释。基本上,当我在客户端收到访问令牌时,我会将其发送到服务器(我的游戏服务器),然后我将对Facebook进行验证(即https://graph.facebook.com/me?access_token=@accessToken)。如果它返回用户数据,则它是正确的令牌,否则,它是无效的。
答案 1 :(得分:0)
为什么你需要做这个比较?,不需要比较来自同一来源的两个条目。
例如,如果比较是为了确保用户是否在您的客户端网页上登录过一次,或者Facebook使用会话时间,请检查php。
如果您想要从同一来源查询两次,我需要比较任何我无法理解的值。
如果你想更新某些与facebook无关的值,那么我会动态创建第二个数据库,当应用程序运行时,它会将自己的数据输入到客户端的数据库中,同时也会在每次启动时输入它可以先检查一下。
这似乎你在这里更关注服务器端问题,我建议添加更多信息,说明为什么需要这些查询,并在主题相关标签中添加“PHP”。