Rails 3に組み込まれたFacebookのサインアップ/ログインを必要とする単純なアプリケーションがあり、希望どおりに機能します。その間、API のように動作するようにいくつかの要求がありました。Web アプリは、人々が自分のソーシャル ネットワークにコンテンツを公開するソーシャル メディア ツールです。次の問題の解決策を提供するためにシステムを変換しています。
- 独自のログイン システムを持つサード パーティの Web サイト
- 彼らはボタンを作成したいと考えています-Xサービスを介して公開します-ユーザーがボタンを押すとすぐに、自分のfbアプリのFacebook権限のダイアログが表示され、承認するとすぐにコンテンツが公開されます
これまでのところ、webapp はスタンドアロンの web サイトでしたが、これは非常に簡単でした。彼らは私の webapp にアクセスし、facebook でログインして、好きなものを公開しました。セキュリティ上の問題はありません。これが私が考えていたことです:
- 私は JS SDK を提供します。
- サードパーティが Web サイトにインストールする -> 特別なメソッドがボタンに関連付けられている
- ボタンが押されると、ユーザーは FB にリダイレクトされます (redirect_ui を現在のページに設定します)。
- FBがリダイレクトするたびにパラメータをキャッチします(ユーザーが許可を与えるとすぐに)
- Facebook などを通じてコンテンツをプッシュする
- サード パーティは、コンテンツが公開されるとすぐに実行されるコールバックを提供します (私は FB_ID とアクセス トークンをサード パーティに送信します)。
- サードパーティは、アクセス許可を取得したらすぐに送信した FB_ID とアクセス トークンを送信することで、すべての API を呼び出すことができるようになりました。
これはうまくいきますか?FB リダイレクトを簡単にキャッチできますか? セキュリティ上の問題はありますか?
前もってありがとう、ゼ