私はFacebookの開発にかなり慣れていませんが、PHPとJavaScriptの経験があります。
私はSDKのドキュメントとFacebookの統合に関するさまざまな記事を読んでいますが、いくつかの基本的な質問がまだ頭の中に残っていることがわかりました。
私は次のことを達成しようとしています:
- 登録とログインにのみFacebookを使用するWebサイトを作成します
- PHPを使用して、登録ユーザーのFacebookユーザーIDを、それらのユーザー向けの限定されたアプリ固有の情報とともに、アプリサーバー上のデータベースに保存します。すべての「一般的な」情報(メールアドレスなど)は、Facebookから取得する必要があります。
- ユーザーがログインすると、そのユーザーのデータベースレコードとFacebookのものの組み合わせを取得します。
私がこれまでに達成したこと:
- 登録プラグインを使用して、未登録のユーザーには登録ボタンを表示し、ページにアクセスしたときにログアウトしたユーザーにはログインボタンを表示しました。ユーザーがすでにログインしている場合は、javascriptとjqueryを使用してログインボタンを非表示にします。
- また、登録ユーザーを受け取り、signed_requestを解釈して、ユーザーのIDをデータベースのusersテーブルに追加するページもあります。
私の混乱が生じるところ:
- ユーザー認証にJavascriptSDKを使用したい(それは本当に簡単なので)-これは明らかにクライアント側で非同期的に行われます。
- そうは言っても、ユーザーがJS SDKを使用してログインしたら、データベースからデータを取得する必要があります。私はAJAXリクエストを介してこれを行うことができてうれしいですが、そのリクエストの一部としてFacebookユーザーIDを渡す必要があります。確かに、これは知識のあるユーザーによって簡単になりすまし/変更される可能性があり、したがって、他の誰かとして私のアプリケーションにログインする可能性がありますか?
質問: JS APIを使用してログインしたユーザーに関する情報をサーバーに安全に渡すにはどうすればよいですか?
答えが「できない」の場合、なぜJSAPIで認証する必要があるのでしょうか。それは本当に軽いタッチのアプリのためだけですか?
助けてくれてありがとう!