我正在尝试构建一个仅向允许的用户显示信息的网页,并允许这些用户修改该信息。我想使用Facebook来验证允许的用户。我会有那些用户' Facebook ID存储在数据库中,并根据存储的用户ID检查登录用户ID,以查看此人是否可以访问该信息。
使用Facebook JavaScript SDK我可以登录用户并在客户端获取他的ID。但我不知道该如何从那里开始。
我相信我需要使用PHP SDK来完成我所描述的内容。我对吗?或者有没有办法只使用我不知道的JavaScript SDK?
答案 0 :(得分:0)
您可以使用 PHP SDK 或 Javascript SDK 或无SDK 或任意组合!
它很灵活,你喜欢编码的方式。
但是,由于您使用JS SDK进行登录,如果您希望您只使用JS SDK来实现应用程序的所有功能!
有没有办法只使用我不知道的JavaScript SDK?
你究竟是什么意思?就像使用JS SDK进行使用FB.login()登录一样,您可以调用其他API(Graph APIs),如 -
FB.api("/me") FB.api("/me/feed") FB.api("/me/accounts")等等。
您可以查看此内容 - Facebook SDK for Javascript
修改
为了确保请求安全,以便没有人滥用您的API并获取用户的数据,您可以发送客户的 访问令牌而不是Facebook ID 即可。此访问令牌本质上是临时的(仅在2小时内有效)
我稍后会解释一下 -
服务器将验证此令牌。例如:
\GET https://graph.facebook.com/debug_token?input_token={token-to-inspect}&access_token={app-token}
您可以使用简单的curl req或file_get_contents()来发出此请求
user_id并发送相应的数据。由于令牌在一段时间后过期,所以没有人可以滥用令牌!