我想让用户通过Facebook或电子邮件/密码注册。在这两种情况下,我都会在注册流程中询问他们的名字,姓氏和电子邮件地址;但如果他们通过Facebook注册我将数据从用户对象客户端传递到表单字段,以便他们预先填写。还有一个领域:接受我们的条款和条件。
一旦用户通过Facebook进行身份验证并接受了t& cs,他们就需要点击确认按钮。然后,这会触发我的服务器端验证(PHP)以确保表单有效填充,然后负责在DB中创建用户,会话变量“登录”等。
我的问题如下:我需要在服务器端做些什么才能确保我在POST数据中获得的用户确实是通过FB验证的用户?我应该通过访问令牌作为隐藏的表单字段,并使用FB PHP SDK检查表单中的电子邮件和通过PHP调用的用户中的电子邮件是否相同,并且令牌对应于我的应用程序?或者有更好的方法吗?
关于这个主题的Facebook文档非常模糊,有很多选项,大量的链接和没有清晰的图片。
答案 0 :(得分:0)
嗯Google解释得非常好,所以我会使用那个流程。
答案 1 :(得分:0)
实际上,您只需要检索服务器上的User对象并根据它验证POST数据。
使用Graph API,如果使用客户端api或服务器api进行身份验证,则无关紧要,因为共享相同的身份验证。
您必须确保在确实需要在服务器和客户端上检索相同数据时存在这种冗余。