我需要授权我的Flash游戏(运行在Facebook上)用户对我的游戏服务器。我可以从客户端上的Facebook上获取他们的数据,例如id,访问令牌等(我正在使用Flash Facebook API),但我不确定如何在我的游戏服务器上授权他们(例如,进行登录与数据库查询)。我心中有一个场景:flash facebook游戏认证
如果我可以在客户端(我已经这样做)和服务器(例如,我尝试过的重定向URL)上从Facebook获得相同的访问令牌,但是似乎不起作用),那么我可以轻松比较这两个令牌(与用户ID一起),从而授权用户。
任何想法如何实现这个或类似的东西?
更新简单一点,我想捕获服务器端从Facebook返回给客户端(它可以是一个简单的PHP脚本,分析URL标记参数)返回的令牌。接下来,将其存储在服务器上的数据库中,当客户端查询服务器时,我可以进行比较。
为什么你需要做这个比较?,没有必要比较来自同一来源的两个条目。
例如,如果comparrison是为了确定用户是在您的客户端网页上还是在Facebook上使用会话时间登录一次,请检查php。
如果您需要比较任何值,我不能理解如果你想从同一个来源查询两次。
如果您想要更新某些与Facebook无关的值,那么我将创建第二个数据库,当应用程序运行它时,它会将您自己的数据输入到客户端的数据库中,它可以首先检查它。
这似乎是你在这里更加关注服务器端的问题,我建议添加更多的信息,为什么你需要这些查询并添加“PHP”到你的主题相关标签。
我需要在两端进行比较的原因是,尽管我在客户端上获取用户信息,但我也需要在服务器上登录用户。我已经使用套接字服务器传输数据,所以我不想使用PHP作为后端解决方案,除非它是一个简单的脚本。例如,如果我手动调用图API的oauth(即不使用Flash API),则可以传递验证后令牌将到达的重定向URL,然后我可以在服务器端解析该URL。我想知道我是否可以用Flash API做类似的事情。 – Alex 2012-04-09 03:02:53
简单一点,我想在服务器端获取从Facebook返回给客户端的令牌。接下来,将其存储在服务器上的数据库中,当客户端查询服务器时,我可以进行比较。 – Alex 2012-04-09 03:10:47
我想我找到了解决方案。这在this answer中有解释。基本上,当我在客户端接收到一个访问令牌时,我会将它发送到服务器(我的游戏服务器),然后我将在Facebook上验证它(即https://graph.facebook.com/[email protected])。如果它返回用户数据,那么它是正确的标记,否则它是无效的。
尝试Facebook的支持/论坛/谷歌? – 2012-04-09 02:00:18
这里问这个问题有什么不对? – Alex 2012-04-09 02:24:51