我正在开发一个使用Facebook进行身份验证的应用程序。到目前为止,我所拥有的是:
其中:
所有这些的要点是验证用户是否真实。问题是在#3中,客户端可能会向AppServer发送一个随机FB ID或FB令牌,所以问题是:无论如何要检查AppServer中的 这个FB数据是否真的是真的?
答案 0 :(得分:0)
这对我有用:
鉴于来自客户的FB_CLIENT_TOKEN
和FB_CLIENT_ID
,并且知道您的FB_APP_ID
和FB_APP_SECRET
,我们希望验证服务器中的 如果来自客户的fb帐户是真实的。然后:
access_token=APP_TOKEN
。user_id
的字段的JSON,因此最后一步是检查此字段是否等于FB_CLIENT_ID
。