我试图实现Facebook身份验证到我的web项目。我已经设法得到登录工作只是很好,但我不确定如何进一步进行。
我需要不断地确保用户在使用我的应用程序时登录和身份验证。在以前的项目中,我通过将用户名和密码存储在cookie中,并在每次调用php页面时对mysql "users"表进行检查来实现这一点。
我还没有找到任何教程,描述如何做到这一点与Facebook,因为所有的教程结束后登录完成。
我正在考虑将FB_UID存储在php会话变量中,然后对mysql"用户"表进行检查,以查看每次调用php页面时是否正确。然而,我觉得这是不必要的,FB会话变量可以用于此目的。任何想法或见解赞赏!
由于php会话安全问题,我当然会在网站上线时实现https。
当用户登录到他/她的facebook帐户时,对数据库进行身份验证(检查用户名,密码,…)。如果它们匹配,则创建会话。从那时起,使用会话进行身份验证。
使用上述方法,人们可以劫持会话。启用cookie可以防止。
可以使用FB.Event.subscribe()调用。来自网站:-
可以订阅的全局事件:
- 身份验证。login -当用户登录 时触发
- 身份验证。authResponseChange -当authResponse发生变化时触发
- 身份验证。statusChange -状态改变时触发…
在验证facebook用户时,如果FB_UID匹配您的users表,则有一个php会话变量存储FB_UID并检查php会话变量是否设置,每次页面加载。最后,当用户注销时,取消设置php会话变量。