如何根据外部Web应用程序中的应用程序权限对用户进行身份验证?

时间:2012-04-17 15:43:17

标签: facebook oauth authorization

我有一个应用程序,允许您在Facebook中共享某些数据。您可以在我的应用程序中创建数据,然后使用我在Facebook应用程序中创建的Facebook自定义对象共享某些信息的“日志”。

当朋友点击用户时间线中的链接时,我会将其重定向到显示日记的网站。该网站创建了所有相关的og meta标签和诸如此类的东西。然后它根据从Facebook传回的ID从我的数据库中获取数据,并显示日记条目。只有那些在用户为我的应用程序定义的授权组内的人才能够这样做。

我遇到的问题是Facebook身份验证是通过JavaScript在客户端处理的,数据收集是在服务器端处理的。我意识到我可以从服务器调用auth,或者通过AJAX将令牌发送到服务器,但这两个看起来都很糟糕。我正在寻找这种事情的模式,认为其他人之前已经做过。

0 个答案:

没有答案