我陷入了一个肮脏的问题,这个问题已经证明是相当繁琐的,所以我请求专家们寻求帮助。
到目前为止我做了什么:我正在构建一个带有phonegap的iphone应用程序。我正在使用提供的fbconnect(在phonegap github中)代码,它提供了一些相当方便的基于javascript的示例代码来构建注释和签入请求之类的东西。我有完整的评论和签到我想要的,我有一个auth_token,我成功地携带。
输入like按钮:我知道你不能通过xmlhttprequest以与评论相同的方式提出类似的请求,所以我被困在使用iframe(除非有更好的选择)。
我需要帮助:现在,由于iframe触发了自己的登录,我遇到了用户可能登录的情况,然后必须再次登录才能评论哪些不可行。有没有办法将有效的身份验证令牌传递给iframe,以便用户不会被提示再次登录或其他一些偷偷摸摸的方式通过我当前实施的子浏览器解决方案进行授权,然后将身份验证令牌分享给其他人应用程序吗?
注意:我没有将应用ID传递给我的auth实现,但我注意到iframe确实传递了应用ID。会在我的身份验证请求中包含一个应用程序ID以某种方式链接登录,以便facebook可以识别用户已经通过应用程序登录了吗?
我无法想到要包含的任何特定代码,因为这是一个更普遍的问题,但如果您有什么想看的话请告诉我。
答案 0 :(得分:0)
简短的回答是否定的,主要是为了安全和垃圾邮件预防。让用户喜欢您的网页的唯一方法是在webview中呈现iframe代码。这需要使用Facebook进行传统的电子邮件/密码登录。使用图形api是使用评论和签到等内容的唯一方法,这需要用户通过单独的机制登录,然后批准您的应用程序。机制中没有后门登录。