我有一个使用Facebook Graph API的网站,并使用OAuth访问点连接用户。现在的问题是,如果用户进行Facebook Connect,他也会登录Facebook。
我想知道当前的OAuth是否可以在不将用户登录到Facebook的情况下进行连接?
这有点问题,因为用户可能认为他只登录了我们的应用程序,并且意外地将facebook登录保持打开状态。为了防止这种情况,我现在正在退出时将用户从Facebook注销,但这不是一个理想的情况。
答案 0 :(得分:2)
用户必须登录其Facebook帐户才能使用Connect功能,因为这是Facebook对用户进行身份验证的方式,并确保您的网站(Facebook Connect)和Facebook的API之间传递的信息是有效的,并且来自当前用户的会话正试图访问您的网站。
答案 1 :(得分:1)
要使用OAuth登录,他们需要登录Facebook,但如果您的应用请求offline_access permission,您仍可以在用户退出Facebook后使用图谱API功能。因此,一旦他们登录,您就可以将其从Facebook注销,但这可能会产生令人遗憾的副作用,即签署已登录的用户,并希望使用您的应用保持登录状态