【发布时间】:2011-11-04 11:55:35
【问题描述】:
我正在努力将客户端身份验证与服务器端身份验证结合起来,感谢社区的帮助。我的应用程序很简单,所有用户都在 Facebook 上,所以我想使用 FB 小部件进行登录/身份验证和注册。
加载页面后,我检查 FB.getLoginStatus 并在用户未登录时显示 fb:login-button。然后用户按下登录按钮,我收到 auth.login 事件。从这里开始,我对下一步行动有点不确定,我想知道我是否遗漏了一点。
我尝试将用户重定向到服务器,我希望我可以在那里使用 php-sdk 来检查用户是否在没有任何模糊的情况下登录,但是当我这样做时 $facebook->api('/me' ) 我没有得到任何回应。
那么我应该如何以安全的方式将授权信息传递给服务器(我的应用程序不使用 https),以便我可以确保用户在使用 fb- 时也在服务器端进行身份验证和授权-登录按钮?
【问题讨论】:
标签: authentication facebook-javascript-sdk facebook-authentication