我正在使用Python和Django为Facebook构建应用程序。我正在研究与Facebook身份验证API集成的不同解决方案。
到目前为止,我已经找到了两个可行的解决方案:
我已经尝试过第一个,它看起来效果很好。我刚看过第二个,它似乎使用Facebook JavaScript SDK。
我的问题是:那两个图书馆的身份验证方式有何不同?我是否正确理解第一个使用OAuth直接与Facebook通信并从那里获取身份验证令牌,而第二个只显示一些JavaScript丰富的中间站点,从Web浏览器级别请求身份验证令牌?
一般来说:有没有不同的方式进行Facebook身份验证(JavaScript SDK与其他东西)?为什么JavaScript SDK是推荐的方法?并且“其他”方法无法生成cookie,因此无论如何效率都会降低......
答案 0 :(得分:3)
当您使用后端实现(python,PHP,Perl等)时,通常必须使用URL重定向(Graph API)与Facebook和用户进行交互。就个人而言,我认为这不是一个很好的用户体验。
使用javascript SDK,您可以内联完成所有操作。这意味着用户永远不必离开您的页面以授予权限,发布到墙,发送请求等。您仍然可以使用后端库来执行其他操作。如果您正在进行任何“离线”活动或订阅实时活动,您将需要。
最后,您最终拥有相同的授权权限。两人都在向Facebook发出类似的电话,以获得有效的授权会话。所以其中一个或两个都有效。