1

FB.login() を使用する代わりに、oAuth (get-request) を介して Facebook にログインする方法があるかどうか疑問に思いました。

ログインを複雑にする理由は、FB.logout() の問題のためです。誰かが私のサイトからログアウトしたいからといって、Facebook からログアウトするのは生意気にすぎます。一方、アプリケーションからユーザーを削除すると*、毎回私の条件を受け入れるように求められますが、これもあまりプロではないようです.

私がイメージしていたのは:

  1. GET 呼び出しから必要な情報を取得します
  2. セッションCookieを保存します
  3. ユーザーがログアウトしたい場合は削除します

userid + access_token を取得したら、JSON 呼び出しを行うだけで他のすべての情報を取得できます (いいえ?)。

また、Facebookが非常に多くのCookieを保存していることも一般的に私を悩ませています(彼らは何をしているのですか?).

これを検索しようとしましたが、ここまで運がありません。

* DMCS によるこのトピックでの提案: Can't Logout of my Facebook OAuth Session without login User Out of Facebook

4

1 に答える 1

0

サーバー側のフローを使用できますが、同じポリシーに従う必要があります。

いずれにせよ、FB のセッション データを使用して認証状態を制御しているように思えますが、これは非常に悪い考えです。Facebook から提供されたデータのみを最初のクレームとして使用し、それを対応するローカル クレームに変換する必要があります。認証トークン/セッション Cookie など

于 2012-11-09T05:41:51.407 に答える