0

FBキャンバスに読み込まれるFBアプリを開発しています。サーバーサイドテクノロジーとしてSpringでJavaを使用しています。signed_requestアプリの読み込み時に、FBは、ユーザー認証用のパラメーターを含め、FBのアプリアカウントで構成したURLをPOSTで要求します。このようにして、ログインしたユーザーIDを安全に取得できます。

キャンバス内のHTMLからアプリのWebサーバーへの呼び出しごとにログインしたユーザーIDを取得するための最良の方法は何ですか(signed_request呼び出しの直後)?

ありがとう!

4

2 に答える 2

1

私はそれを次のようにします:

  1. ユーザーを1回認証し、パラメーターを取得しsigned_requestます。
  2. これをユーザーに対して内部マップ/データベースに保存します。
  3. 暗号化ナンスを、要求とともに返され、正しいユーザーを見つけるために使用できるすべての送信応答に関連付けます。
  4. これはすべての着信要求と発信応答に対する横断的関心事であるため、これはすべてサーブレットフィルター(またはSpring MVCがある場合は同等のもの)で発生します。

私の2セント!

于 2012-09-01T14:56:28.547 に答える
0

ユーザーがアプリを認証していない場合、FacebookユーザーIDを取得することはできません。ユーザーが承認されると、ユーザーIDは常に。とともに渡されますsigned_request

于 2012-09-01T14:49:08.043 に答える