【发布时间】:2012-08-14 20:51:16
【问题描述】:
我们使用 Facebook JS SDK 来验证用户对我们的应用程序的身份,然后将该信息发送到服务器后端以将我们的用户登录到应用程序(我们支持多种形式的身份验证,但我们只能使用客户端支持 FB侧流)。
FB 能够正确登录,我能够验证用户和其他一切,但有一个问题我不知道如何处理,而且我很难在文档中找到任何关于它的内容.除了id,Facebook 还会发回accessToken。我的问题是,我如何在服务器端验证accessToken 对于给定的id 是否正确?我想确保用户发送给我们的数据与 Facebook 发送给他们的数据一致,我无法想象这是不寻常的,但我似乎找不到任何文档。
【问题讨论】:
标签: facebook facebook-graph-api devise