私が取り組んでいるプロジェクトでさまざまな認証方法を設定している最中ですが、Google と Facebook が使用する共通の OAuth 2.0 フレームワークは非常に優れているようです。しかし、 Facebook が示した例を読んで、私には奇妙に思える何かに出くわしました。
その facebook ページの下部を見ると、PHP での例を見ることができます。彼らのプロセスでは、最初にランダムな文字列を $_SESSION['state'] に設定し、次にユーザーを Facebook 認証ページにリダイレクトします。次に、ユーザーを元のページに戻し、状態文字列を保存されていると思われるものと比較します。セッション変数で。ここで何かが足りないのかもしれませんが、ユーザーがサイトを離れた場合、すべてのセッション データが失われませんか? これはどのように作動しますか?サイトを離れても、セッション データはどのように維持されますか?