我阅读了FB上关于PHP登录,JS登录,Canvas应用登录的所有文章,但有些东西对我来说仍然不清楚。如何在JavaScript中初始登录后保持用户登录?您接收到一个signed_request(您可以使用它对用户进行一次身份验证(在canvas应用程序的初始加载和登录时,对吗?),假设您使用该信息来验证用户的服务器端。好的,到目前为止……但是接下来的页面加载呢?
基本上我的问题是…我可以使用PHP FB SDK在没有API调用的情况下验证用户在每个页面加载上的身份验证吗?如何?是否有一种方法可以与画布兼容?我不想要任何API调用的原因是因为我达到了一次限制,我的应用程序整个晚上都在运行。我不想再那样了……
我正在考虑的一个解决方案是存储用户令牌(我想无论如何),并在会话/cookie中使用它来验证PHP中每个页面加载的用户,但我不确定这是否是最好的方法,因为:使用我自己的会话/cookie将允许用户保持登录,即使他们没有登录FB。而且,我认为facebook不会允许canvas应用这样做。
我发现了这些相关的问题,但信息来自2011年:PHP:使用Facebook OAuth较少的API调用Facebook登录:如何结合JavaScript与PHP SDK?
您提到的解决方法是正确的方法。保存令牌,在它们过期时使用和更新它们-大多数公司坚持的方式。
只有在新用户或过期令牌的情况下才应该使用OAuth。您使用的API并不重要。实际上,您可以通过JavaScript检索身份验证,并将其传递给PHP以供进一步使用。
欢呼。