在Facebook Authentication,他们说:
Facebook平台支持两种不同的OAuth 2.0流程供用户登录:服务器端(在规范中称为身份验证代码流)和客户端(称为隐含的流量)。只要您需要从Web服务器调用Graph API,就会使用服务器端流程。当您需要从客户端调用Graph API时,使用客户端流,例如在Web浏览器中运行的JavaScript或从本机移动或桌面应用程序调用。
但是,服务器端和客户端身份验证之间有什么区别。
因为当我使用使用JS API的signed_request并将其传递给服务器时,有时会过期。
FB.getLoginStatus(function(response){
if (response.authResponse && response.authResponse.signedRequest)
{
$.get(url,{
'signed_request':response.authResponse.signedRequest
},
function(data){
//The server response that the signed_request is expired.
}
}
});