php sdkを使用して「facebook でログイン」機能を実装しています。ユーザー プロファイルの詳細を取得できます。しかし、そのユーザーはログインしたままです。ユーザーが私のサイトにアクセスしていて、「Facebookでログイン」機能を使用した後、すぐに離れたとします。その後、そこに座っている次の人が前の人のアカウントを使用(誤用)できます。1)必要なものを取得した後、ユーザーを自動的にログアウトするにはどうすればよいですか(ユーザーに「Facebookログアウト」ボタンを表示したくない)。2)Facebookのログアウトではなく、アプリからのみユーザーをログアウトできる方法はありますか?(つまり、ユーザーが別のタブで既に facebook を使用している場合、アプリからユーザーの facebook セッションのみをログアウトする必要があります。)
質問する
2751 次
1 に答える
2
通常のセキュリティ対策がすべて整っていることを前提としています (セッション タイムアウトは FB ログインに適用され、個別の PHP セッション間で FB データを漏らさず、サイトからログアウトすると FB セッション データが消去されるか、FB アクセスのないログイン/フロント ページに移動します)。 、Facebook 統合を備えた Web サイトは、通常、要求ごとに FB 統合を保護することを気にしません。ユーザーがブラウザー ウィンドウを開いたまま Web サイトにログインした場合、それはユーザー自身の責任です。そのような間違いに対してできること、または実際にすべきことはあまりありません。
以上のことから、 getLogoutUrlを呼び出してユーザーをその URL にリダイレクトし、現在のセッションからユーザーをログアウトさせるか、JavaScript SDK を使用することができますFB.logout()。ここでは両方のオプションについて説明します。
于 2012-08-30T06:34:11.587 に答える