我正在使用Facebook的javascript SDK,我可以登录并使用它做任何事情。
对于后端,我只有一个简单的休息api,后面有数据库。
这是给我状态的电话:https://developers.facebook.com/docs/reference/javascript/FB.getLoginStatus。
问题是,在我的前端进行登录和状态检查时,我的后端如何知道哪个用户已登录?
是的我可以将用户名发送到我的REST端点,但由于用户可以操作ajax调用,这是非常不安全的。我应该如何在现实世界中这样做?
答案 0 :(得分:1)
这取决于你想要在你的后端做什么。如果您确实想要调用Graph API,则需要将登录过程中生成的访问令牌传递给后端。访问令牌包含为特定用户调用所需的一切
E.g。
/me?fields={field_list}&access_token={access_token}
无论如何,username字段已被弃用。