我有一个获取用户访问令牌和userId的网页(使用js api)。 我想将fb userId发送到我网站上的登录页面,但显然我需要确保用户真的是谁说他是。
问题是:检查https://graph.facebook.com/me?access_token=ACCESS_TOKEN
是否足够并比较我得到的userId和上面页面中的那个?
答案 0 :(得分:1)
如果您使用FB登录功能,则无法确定用户是否是他声称的用户。 之后,您只需要检索用户会话以再次获取他的详细信息。
请注意,您可以使用客户端和服务器端代码,而无需重新进行身份验证。