我的网站有一个测试用户页面,它加载了一个包含4个按钮的简单网格,点击后,启动他们相关的Facebook测试用户login_url。我通过PHP SDK获得这些,它们工作得很好......
除非在Safari(移动和桌面)中清除cookie ...在这种情况下,测试用户login_url将我带到Facebook登录页面,我将被提示登录。
如果我先清除cookie并访问普通的旧版www.facebook.com主页,然后导航到我的网站,它就能正常工作。
我了解第三方Cookie设置会阻止我在iFrame中成功加载此login_url,但我不明白为什么当我真正尝试关注该链接时它无效。
这是一个错误吗? Facebook测试用户是否是一个相当未经修饰的开发人员功能?
答案 0 :(得分:0)
免责声明:我在Facebook工作,但我不在平台团队工作,所以我对这个主题的了解并不比常规开发人员多。
login_url
机制不是一个完整的安全登录机制。我冒昧地猜测它将当前登录用户的身份从普通用户切换到测试用户。但是,如果当前没有登录用户,则无法切换身份,因此需要您登录。</ p>
但是,测试用户确实拥有用户ID和密码(作为对create API的响应返回),您可以使用这些用户ID和密码来完成标准的Facebook登录过程。请注意,据我所知,目前没有自动登录用户使用用户ID /密码的方法 - 它们用于手动记录场景。