-1

Web サイトに Facebook 登録プラグインを正常にインストールしましたが、未回答の質問がいくつか残っています。

  1. ユーザーが Facebook を介して認証された後、Facebook からの UID をデータベースに保存して、アプリケーション内のレコードを Facebook ユーザーと関連付ける必要がありますか?

  2. 私が正しく理解していれば、Facebookは「アクセストークン」を送り返す必要があります。これで正確に何をすべきですか? ユーザーがまだログインしていることを検証するたびに FB.getSession のようなものを呼び出すのではなく、ユーザーが認証されていることを確認するために、アプリケーションの必要な各ページでこのアクセストークンをチェックする必要がありますか?

  3. ユーザーが Facebook アカウントなしで Facebook 登録を介して登録し、戻ってきた場合、ユーザー名とパスワードの認証と保存を処理するのは完全に私次第なのか、それとも Facebook がここで介入するのか?

  4. App Secret はどこで、何に使用されますか?

  5. Facebook は「Signed Request」を返すと言われています。これは返されるデータとは別のものですか? Facebook から返される各リクエストは、署名付きリクエストを検証する必要がありますか?

まだまだ質問は続きますが、まずはこちらから。

4

1 に答える 1

0
  1. はい。
  2. oauth_tokenを使用して、アプリに権限を付与した後、APIにリクエストを送信できます。
  3. このツールを使用してパスワードを保存したことはありませんが、登録フローはここにあります
  4. signed_requestパラメーターは、受信するデータがFacebookによって送信される実際のデータであることを確認するために、ユーザーとFacebookだけが知っているアプリケーションシークレットを使用して署名されます。
  5. Facebookが返すデータはsigned_requestであり、エンコードされたJSON文字列です。アプリの秘密がないとデコードできません。戻りデータを確認するには、signed_requestをデコードします。
于 2012-08-08T02:47:41.553 に答える