私は適切なFacebookの認証/ログインフローについていくつか疑問を持っています、そして多分あなたの何人かはこの主題に関してより多くの経験を持っています。
基本的に、認証されていないユーザー用のゲストエリアと、Facebookまたはプラットフォームのログイン/登録システムを介して接続するためのボタンがWebサイトにあります。
Facebookのフローに従って:ゲストがボタンをクリックすると、ポップアップダイアログが開き、fbにログインして(必要な場合)、アプリにいくつかのアクセス許可を付与するように求められます。受け入れられると、私のWebサイトは、ユーザーがWebサイト自体にも登録したかのように、ユーザーデータをDBテーブルに保存します。これはすべて正常に機能し、完了すると、ユーザーは期待どおりに保護された領域に移動できます。
今...ユーザーが私のウェブサイトからログアウトすることを選択した後、Facebookからログアウトする必要があり、アクセス許可を取り消す必要があるかどうか、または単にユーザーをFacebookからログアウトすることが許可されているかどうか(およびその方法)は完全にはわかりません。アプリ)アプリがユーザー権限を保持している間。
これはばかげた質問のように聞こえるかもしれませんが、フローの最後の部分はまだぼんやりしていて、Facebookのドキュメントはかなりまばらであることがわかりました。十分に説明できればと思います!
ありがとう。