让我们从beggining开始:
<html xmlns="http://www.w3.org/1999/xhtml" xmlns:fb="http://www.facebook.com/2008/fbml" xml:lang="en" lang="en">
它需要FBML工作。下一步:
<fb:login-button autologoutlink="true"></fb:login-button>
<div id="fb-root"></div>
这两行创建“Facebook登录按钮”,你应该把它们放在你想要按钮出现的html中。
权之前,你的结束标记附加:
<script type="text/javascript" src="https://connect.facebook.net/en_US/all.js"></script>
<script>
window.fbAsyncInit = function() {
FB.init({appId: 'YOUR APP ID HERE', status: true, cookie: true, xfbml: true});
FB.Event.subscribe("auth.login", function(response) {
if(response.session) {
// this is where you handle facebook's response
}
});
};
</script>
你在做什么在这里首先初始化给Facebook的连接,您的应用程序ID(您需要创建一个应用程序),并注册了“AUTH .login“事件。每次您点击Facebook登录按钮并成功登录Facebook时,auth.login事件都会触发,或者Facebook会根据自己的Cookie自动登录您。
你可以找到auth.login和其他事件的解释here,看左边的边栏,列出所有的事件。
的响应是JSON格式的,它包含了你的基本会话信息:
{
status: 'connected',
session: {
access_token: '...',
expires:'...',
secret:'...',
session_key:'...',
sig:'...',
uid:'...'
}
}
你可以阅读更多关于它here。如果你的状态确实是“连接”的,那么下一个最重要的信息就是uid,这是你唯一的facebook标识符,你可以向Facebook发送更多的请求。你所做的回应取决于你。一个明显的选择是将它通过ajax发送给脚本,将脚本记录到应用程序中。
要从Facebook获取更多信息,您需要下载php sdk。使用SDK:
<?php
include_once "facebook-sdk-3.0.0/src/facebook.php";
$appID = "YOUR APP ID";
$appSecret = "YOUR APP SECRET";
$cookie = "fbs_{$appID}";
$cookie = isset($_COOKIE[$cookie]) ? trim($_COOKIE[$cookie], '"') : "";
if(empty($cookie)) {
echo "no facebook cookie";
die();
}
parse_str($cookie, $data);
$facebook = new Facebook(array(
"appId" => $appID,
"secret" => $appSecret,
"cookie" => true
));
$facebook->setAccessToken($data["access_token"]);
$user = $facebook->getUser();
$profile = $facebook->api("/me");
?>
所以刚开始你解析它被命名为“fbs_YOUR_APP_ID”,并包含会话信息(URL编码)的Facebook的cookie。您实际需要的是access_token(经过身份验证的会话的唯一标识符),该名称在之前也返回给JSON响应对象。然后通过你可以做的Facebook对象和你想要的api requests。
现在有一个完整的身份验证机制,您应该创建一个类似的连接脚本,而不是从cookie获取会话信息,它应该从发生auth.login(可能通过ajax)时返回的响应对象中获取它们。
您应该阅读Authentication workflow文档以更好地了解Facebook连接的工作原理。
这将是我的网站一次性解决方案。我不希望我的网页的访客不得不允许任何Facebook的权限。我甚至不想要他们登录到Facebook .. – amit 2011-05-30 08:09:27
是的,不幸的是,如果它只有你将被认证,没有区别。你将不得不实现认证才能工作的所有结构。您将不得不通过Facebook登录并允许您的应用程序使用您的数据,但Facebook无法确定您是否真的有人或试图访问您的应用程序。 – yannis 2011-05-30 08:18:11
我可以实现上面的结构。但我的网站的用户还需要认证? – amit 2011-05-30 09:30:34