这是最基本的问题。
我做了一个申请。我也在制作应用程序的服务器端。我的应用程序向服务器发送消息,询问用户的密码,用户名等。
用户没有密码,因为通过Facebook注册,顺便说一下。
目前,我设置用户需要Facebook帐户才能注册我的应用程序。
但是,facebook oAuth令牌是暂时的。
说我报名。
周后者我想请求我的书签。现在,服务器如何知道确实是用户要求该书签?
我应该在服务器上存储什么?
我想我可以存储facebook用户名。然而,存储facebook oAuth是没用的,因为oAuth无论如何都是暂时的。
因此,在设计服务器API时,服务器如何知道它与要求私人信息的用户相同?
是否有框架工作或PhP用于此类事情?
应用程序应该发送什么?
答案 0 :(得分:1)
根据facebook documentation服务器端登录自动获取一个有效期为60天的长期访问令牌,如果您要使用客户端,或者需要刷新令牌,则需要一个方法到exchange the short-lived token for a long-lived token。
还有PHP SDK可用于开发您的应用程序。
关于您如何知道用户是他们所说的人,这是由facebook oAuth实施处理的。用户授予将您的应用程序链接到其帐户的权限,Facebook会验证他们是谁,并将相关信息传递回您的服务器,process is outlined here