我对正确的facebook授权/登录流程有疑问,也许你们中的一些人对这个主题有更多的经验。
基本上我的网站上有一个访客区域,用于未经过身份验证的用户,以及一个通过Facebook或平台登录/注册系统连接的按钮。
根据Facebook流程:一旦访客点击该按钮,就会打开一个弹出对话框,要求登录fb(如果需要)并为该应用授予一些权限。一旦被接受,我的网站就会将用户数据保存到数据库表中,就像用户也注册到网站本身一样。这一切都很好,一旦完成,我的用户可以按预期导航到受保护区域。
现在......如果用户选择从我的网站注销或者允许(以及如何)只是将用户从Facebook中注销,则必须从Facebook注销并撤销权限才能完全获取等应用程序)虽然应用程序仍保留用户权限。
我知道这可能听起来像一个愚蠢的问题,但流程的最后一部分对我来说仍然模糊不清,我发现Facebook文档相当稀疏。我希望我能解释得足够好!
感谢。