我正在测试Facebook连接。在伪代码中,方法如下:
if( isConnectedOnFacebook() ){
user = getUserByFBID( fbId )
if( user != none ){
user.setConnected()
} else {
showLoginForm();
}
} else {
showLoginForm();
}
我对将开放的FB帐户与公众“无需身份验证的连接我”方法等同起来的想法感到有些不安。这种方法有哪些潜在的缺陷?
P.S:使用PHP API。
答案 0 :(得分:1)
这是正确的,如果这是公共计算机或在家庭内共享并且用户保持登录到Facebook,则其他人可以为他们授予对您的应用的访问权限。另一面是降低进入门槛,让您的用户保持联系并随时可以使用。
如果您关注的是登录功能如何通过PHP SDK工作,那么它不是用于进行身份验证的UID。这是通过OAuth完成的。您可以在此处找到有关OAuth如何工作的更多信息(以及幕后的PHP SDK):https://developers.facebook.com/docs/authentication/