我创建了一个应用程序,用户通过Facebook进行身份验证,以便在时间轴上发布照片。此应用程序将在单个系统上运行,用户将对其进行身份验证并发布照片。
我的问题是在完成后注销每个用户。因此,当新用户进行身份验证时,我正在使用$loginUrl = $helper->getLoginUrl(CALLBACK_URI, $permissions); i logout use登出。
为什么我不会在完成后立即退出用户?
因为我正在使用共享对话框弹出窗口,一旦用户完成共享就会自动关闭。
我正在寻找一种在不使用访问令牌的情况下注销用户的方法。因为如果用户卸载或更改是他们的密码,access_token将变为无效,并且在将其注销时会重定向到facebook.com/home.php
答案 0 :(得分:1)
我正在寻找一种在不使用访问令牌的情况下注销用户的方法。
这是不可能的。
如果是,我可以在我的网站中包含对退出网址的调用(例如,作为图片的src),从而退出任何访问我网站的人,无需他们的同意或他们知道。
在一个系统上安装一个应用程序,让众多用户登录到Facebook并不是一个好主意 - 它会轻易触发Facebook的安全系统,让他们认为某些事情正在发生。这会给您的用户增加麻烦(登录后必须通过其他步骤/问题确认他们的身份),可能会被Facebook阻止您的应用。
如果可能,请让用户使用他们自己的设备,例如:在活动(?)位置提供免费无线网络连接。