1

Facebook JS SDK を使用してユーザーをアプリケーションに認証し、その情報をサーバー バックエンドに送信してユーザーをアプリケーションにログインさせます (複数の形式の認証をサポートしていますが、クライアント側フローを使用した FB のみをサポートできます)。 .

FB は正しくログインでき、ユーザーとその他すべてを認証できますが、処理方法がわからない問題が 1 つあります。ドキュメントでそれに関する情報を見つけるのに苦労しています。Facebook はaccessTokenに加えてを返しidます。accessToken私の質問は、指定されたが正しいことをサーバー側で確認するにはどうすればよいidですか? ユーザーが送信したデータがFacebookが送信したものと一致することを確認したいのですが、これが異常だとは想像できませんが、それに関するドキュメントが見つからないようです.

4

2 に答える 2

2

Facebookからの応答には、データが本物であることを認証し、デコードしてユーザーIDとユーザーのoauthトークンを生成できるsigned_request文字列を含める必要があります。

これを他の応答と一緒にサーバー側のコードに渡すと、すべてを非常に簡単に検証できるはずです。

于 2012-08-14T21:19:42.070 に答える
0

別の質問からこの回答を提案できますか! これは、try-catch を使用します。認証と権限が有効であることを確認する唯一の方法です。それが彼らの例でのやり方です

Facebook OAuthException: (#1)

Facebookが他のチェック方法を提供しているとは思わない

于 2012-08-14T20:56:15.807 に答える