我已成功在我的网站上安装了Facebook注册插件,但我留下了一些悬而未决的问题。
用户通过Facebook验证后,我是否应该将Facebook中的UID存储在我的数据库中,以便将我的应用程序中的记录与Facebook用户相关联?
如果我理解正确,Facebook应该发送一个“访问令牌”应该用这个做什么?如果应用程序中的每个必需页面都要检查此访问令牌,那么每次要验证用户是否仍然登录时,如何验证用户是否已经过身份验证而不是调用类似FB.getSession的内容?
如果用户在没有Facebook帐户的情况下通过Facebook注册进行注册,并且返回完全取决于我处理用户名和密码的身份验证和存储,还是Facebook仍会插入此处?
< / LI>App Secret的用途和用途是什么?
据说Facebook返回“签名请求”。这是否与返回的数据分开?从Facebook返回每个请求需要验证签名请求吗?
我还有更多问题要问,但我现在就从这些问题开始。
答案 0 :(得分:0)