【发布时间】:2011-11-07 16:08:04
【问题描述】:
我正在开发一个使用 Facebook 身份验证和好友的网站,但我还没有准备好让它公开可见。好像如果我在网站目录上输入密码,Facebook 对我的服务器的调用将无法进入。有没有办法为 FB 提供该网站的用户/psw 凭据 - 只是 http 基本身份验证或其他东西可比的,我猜——这样它就能进入?
根据澄清和更多实验进行编辑:
这有两个部分:
- Facebook Connect 没有问题。当用户访问受保护站点的页面时,他们会看到身份验证面板,然后他们进行身份验证(或不进行身份验证)。如果他们得到它,连接/登录就会随之而来,一切都很好,因为连接信息可能会沿着刚刚经过身份验证的同一个 http 连接返回。 (我对 http 工作的这些部分有点模糊,但我认为这基本上是正确的。)
正如我刚刚意识到的那样,我面临的真正问题是(抱歉;周一早上 / 长周末)来自实时 API 的调用是如何进入的。这些调用是突然到来的,所以有没有经过身份验证的路径进入服务器。 @Martey 关于基于 IP 地址进行身份验证(发布到问题的早期版本)的观点在那里看起来很有希望,但我仍然想知道是否有办法让 FB 与用户/psw 一起发送。
【问题讨论】:
标签: http authentication facebook-graph-api facebook