我负责在我正在使用JavaScript API的网站上集成Facebook登录。Facebook JavaScript API登录:我在我自己的应用程序的用户记录中存储了什么?
我可以管理从Facebook返回认证响应。我只是不知道该怎么办。
我需要做的是注册时:
- 允许用户使用Facebook登录注册。
- 店东西在我自己的数据库中的帐户,以便他们通过Facebook登录后查找。
然后当返回到现场:
- 建立用户登录到Facebook和获得FB访问令牌。
- 安全地,通知我的API用户登录到Facebook,查找他们的帐户,并为我自己的API获取令牌。
我只是存储了Facebook ID并查找了那个,但我意识到这很容易被欺骗。
要做到这一点,最安全的方法是什么?
这很好,任何想法如何做验证?这是一个RSA签名吗? – 2012-08-15 13:42:00
https://developers.facebook.com/docs/authentication/signed_request/ – CBroe 2012-08-15 13:50:52