了解Facebook注册插件

时间:2012-08-08 02:28:06

标签: facebook facebook-graph-api

我已成功在我的网站上安装了Facebook注册插件,但我留下了一些悬而未决的问题。

  1. 用户通过Facebook验证后,我是否应该将Facebook中的UID存储在我的数据库中,以便将我的应用程序中的记录与Facebook用户相关联?

  2. 如果我理解正确,Facebook应该发送一个“访问令牌”应该用这个做什么?如果应用程序中的每个必需页面都要检查此访问令牌,那么每次要验证用户是否仍然登录时,如何验证用户是否已经过身份验证而不是调用类似FB.getSession的内容?

  3. 如果用户在没有Facebook帐户的情况下通过Facebook注册进行注册,并且返回完全取决于我处理用户名和密码的身份验证和存储,还是Facebook仍会插入此处?

    < / LI>

  4. App Secret的用途和用途是什么?

  5. 据说Facebook返回“签名请求”。这是否与返回的数据分开?从Facebook返回每个请求需要验证签名请求吗?

    6. 我还有更多问题要问,但我现在就从这些问题开始。

1 个答案:

答案 0 :(得分:0)

  2. oauth_token可用于在向您的应用授予权限后向API发出请求。
  3. 我没有使用此工具来保存密码,但注册流程可以是found here
  4. signed_request参数使用您的应用程序密钥进行签名,只有您和Facebook知道,以确保您收到的数据是Facebook发送的实际数据。
  5. Facebook返回的数据是signed_request,它是一个编码的JSON字符串。没有您的应用秘密,您无法解码它。您可以通过解码signed_request来验证返回数据。
相关问题
最新问题