标签: facebook api security oauth
在一个常见的场景中,您登录Facebook(以及许多其他服务),然后您转到另一个站点并使用Facebook"登录。 api跳过用户/通过步骤,发送用户授权或直接发送给应用程序。
我们一直听说API应该是无状态的。 Facebook SDK只需要API密钥,我的意思是,没有用户信息发送给API以识别该用户。
那么,Facebook如何识别登录用户?它是否使用cookies?