在我的工作中,我们经常需要以Facebook Canvas和Website的形式构建Facebook应用程序。这些应用程序可在Facebook direclty(iframe)和移动版本(Facebook外,浏览器中)上获得。
我们正在使用一个代码库,它将Facebook JS SDK(身份验证和授权)与PHP SDK(API调用)混合在一起。我发现它很脏,对于刚接触这些项目的人来说并不容易理解。
使用JS进行API调用并使用PHP强制扩展访问令牌是不方便的。使用JS SDK对用户进行身份验证涉及客户端重定向,这是实实在在的丑陋,因为它们通常在当前页面开始渲染之后发生,等等......
我搜索了很多关于分离这两个SDK的内容,但没有找到我的问题的明确答案:
This link似乎描述了我的想法,但是文档相当简短(这似乎是Facebook文档的一般问题)。任何人都可以建议其他可能有帮助的来源有没有人有仅仅基于服务器端构建FB应用程序的经验?
感谢。
修改 我上面发布的链接涵盖了不使用任何SDK的情况,所以不,它不是我想要的。
答案 0 :(得分:1)
您甚至可以创建一个没有任何SDK的应用程序 - 例如,使用简单的CURL调用。所以是的,确实可以只使用PHP SDK,但使用JS SDK(不需要重定向)的登录过程要好得多,并且你不能像{{3}那样自动刷新用户会话。 } afaik。
简而言之,我不推荐它,JS SDK是授权用户和刷新访问令牌的最佳方式。我只会将PHP SDK(或简单的CURL调用)用于必须在服务器上发生的事情,以及包含使用App Secret的内容。