任何人都可以告诉我,我可以从Facebook JS SDK中提取哪些内容,我可以用它来发送到我用来安全识别用户的网络服务吗?
例如,一旦我建立了用户已经验证我的应用程序,我想在我的服务器数据库中注册该用户。然后我想用他们的ID来请求关于这个用户的数据,所以GET到我的服务器,比如“user // thedata”。
这是我想要实现的目标。一旦我的用户使用Facebook API登录,我希望能够仅在该用户的上下文中对我的托管Web服务进行Web服务调用。如何避免流量嗅探或只是向Web服务询问其数据的不同用户ID?
更新
我是否只是使用Facebook在登录后给我的auth_token,将其发送到我的服务器,然后让服务器使用令牌查询Facebook Graph API以获取用户ID?
感谢。