我正在开发一个连接到 facebook 的 AIR 应用程序。用户连接到他的 Facebook 帐户后,他应该能够对与他登录的 Facebook 帐户关联的帐户进行操作。
通常,您将拥有一个 login() 函数,该函数接受用户名和密码,对其进行身份验证并设置 cookie。就我而言,用户登录 facebook 后我所拥有的只是他的 facebook 用户 ID,我该如何根据它对用户进行身份验证?
谢谢,
【问题讨论】:
标签: php authentication air facebook
如果您让用户通过他们的 Facebook 帐户登录,那么您实际上不再进行身份验证,现在 Facebook 正在处理身份验证,您只需将其链接到 Facebook 为您提供的帐户。据我所知,这就是重点。
编辑:
是的,但是假设我使用了 login(FBuid) 之类的功能,后端如何检查用户是否实际使用 FB 登录并经过身份验证?
如果您设置正确,API 将连接到 Facebook,然后他们的脚本将检查该用户是否已经登录(即他们有一个活动会话,这由有效的 Facebook 会话 cookie 确认)。如果他们没有活动会话,那么它会要求他们登录到他们的帐户并向您返回 Facebook 用户 ID。如果他们确实有一个活动会话,他们只会将 Facebook 用户 ID 返回给您,而无需向用户询问任何内容。您收到的 Facebook 用户 ID 是您对他们已通过身份验证的确认。
【讨论】: