Facebook の安全な Cookie 形式に関する注意事項
新しい安全な Cookie 形式で、Facebook は OAuth コードを提供します。これは、Koala が自動的にアクセス トークンと交換します。これには Facebook のサーバーへの呼び出しが含まれるため、ユーザーのアクセス トークンをセッションに保存し、必要な場合にのみ get_user_info_from_cookies を呼び出すことを検討する必要があります (access_token が存在しない場合、有効期限が切れている場合など)。そうしないと、ユーザーがページをロードするたびに Facebook を呼び出すことになり、サイトの速度が低下します。(これに関するベスト プラクティスを見つけ次第、この wiki を更新します。)
はっきりさせておきましょう: Javascript SDK を使用して Cookie を解析したとしても、Facebook に対してサーバー間呼び出しを行う必要がありますか? これは、ユーザー認証用のJavaスクリプトSDK全体を役に立たなくしませんか? 私は常にクッキーをチェックする必要があります(古いアクセストークンを持たないようにするため)、毎回facebookを呼び出すのですか?