0

Facebookプラットフォーム ポリシー セクション 1.6には、明確に記載されています。

Web サイトでは、ユーザーを Facebook からもログアウトさせる明示的な「ログアウト」オプションを提供する必要があります。

Javascript SDK を使用しない Webのログイン フローでは、ユーザーのログアウトについて説明しています。

追加したログイン ステータス インジケーターを元に戻すことで、ユーザーをアプリからログアウトできます。たとえば、ユーザーがログインしていることを示すセッションを削除します。保存されているアクセス トークンも削除する必要があります。

一方、Web のログイン フローでは、ユーザーのログアウトについて説明しています。

注: この関数呼び出しは、その人を Facebook からもログアウトさせます。これは、ログイン フロー中に誰かがアプリと Facebook にログインした可能性があるためです。この場合、アプリからログアウトしても Facebook にログインしているとは思わない可能性があります。人々の混乱を避け、個人のセキュリティを保護するために、このログアウト動作を強制しています。

したがって、私の理解では、JS SDK を使用したログイン フローはポリシーの内容を実行し、ユーザーを Facebook からもログアウトさせます。Facebook プラットフォーム ポリシーに違反しないように、JS JSDK を使用せずにログイン フローを正しく実装するにはどうすればよいですか? これまでのところ、Graph API が同様の機能を提供しているとは思いません。

4

1 に答える 1

1

次のスキームの URL を作成するPHP SDK のメソッド getLogoutUrl を見ると、それは簡単なはずです。

https://www.facebook.com/logout.php?next=FOO&access_token=USER_ACCESS_TOKEN

FOO の場合、ユーザーが Facebook から正常にログアウトした後にリダイレクトされる Web サイトの URL を配置するだけで (その値を適切に URL エンコードすることを忘れないでください)、USER_ACCESS_TOKEN は一目瞭然です。(Facebook からユーザーをログアウトするには、アクティブなユーザー アクセス トークンが必要です。そうしないと、Web 上のすべてのサイトが私をこのアドレスにリダイレクトし、Facebook からログアウトする可能性があります。

于 2013-08-28T13:21:17.563 に答える