解释 FB 连接身份验证的工作原理

Question

我正在开发一个允许用户创建帐户的网站。然后网站开发人员将能够将该身份验证系统集成到他们的网站中，并允许用户使用我的网站登录凭据登录。我想做类似于 facebook connect 的工作方式，这样用户网站就不需要重定向到我的网站来登录，然后我们回调他们来自的页面。

我知道 facebook 使用 cookie，但我不确定他们如何检查他们是否已登录。

我注意到的事情：

• 如果登录到 facebook.com，然后导航到具有 Facebook Connect 的 userssite.com，它将显示您已登录。
• 如果您退出 userssite.com，它也会让您退出 facebook。
• 如果您退出 facebook.com 并登录到 userssite1.com，然后导航到 userssite2.com，您也会登录到该站点。

因此，看起来他们正在使用跨域 cookie 或其他东西，但我不知道该怎么做。

了解 Facebook Connect 工作原理的人能否解释一下如何在我自己的系统中实现此功能？

Answer 1

Facebook 主要转向基于 OAuth 2.0 的解决方案。我们的authentication guide 和官方OAuth 2.0 draft spec 是不错的起点。

Answer 2

Facebook Connect 要求您创建一个新的 facebook 应用程序来登录用户并对其进行身份验证，因此您并不是真正“远离 facebook”。添加 facebook 初始化代码时：

FB.init({ appId: AppID, status: true, cookie: true, xfbml: true });

和 facebook 连接代码：

<!-- Facebook required -->
<div id="fb-root"></div>
<!-- Facebook connect required -->
<script src="http://connect.facebook.net/en_US/all.js"></script>

您将您的应用程序链接到 facebook。如果您的 facebook 应用程序中的某些内容不正确（您的 facebook 应用程序中的应用程序 ID、站点 URL 或 Canvas URL），则该应用程序将无法运行。例如，所有登录调用都会引发错误。

不要将其视为与 facebook 完全分离的实体。该应用程序很好地链接到 facebook。

尝试使用 connect 制作一个 facebook 应用程序。然后您可以查看哪些脚本附加到 root 和连接脚本。这可能会让您更好地了解正在发生的事情（虽然非常大）

更多信息来自 facebook/developershere

这个webpage 也可能有帮助