当您使用“脸书连接”创建网站,并使用用户名和密码登录脸书时,脸书然后在您的网站上设置会话。使用我的应用程序密钥生成Facebook签名?
在这届会议是一个生成的“签名”
这个签名是由你的“应用程序的秘密”,只有你和Facebook知道,和散列结果MD5的数据结合创建。
我需要用于生成该签名的算法,以便我可以重新创建它并确保它匹配由facebook创建的一个签名。
if($_SESSION['facebookSignature'] == reGeneratedSignature){
// save to database
}else{
// go away I don't trust you
}
这样我可以验证用户,我不需要对Facebook进行不必要的调用,并允许用户继续使用该网站。
基本上我试着这样做: http://wiki.developers.facebook.com/index.php/Verifying_The_Signature 但它不为我即时通讯使用这方面的工作: HTTP://开发商.facebook.com/docs /?u = facebook.jslib-alpha.FB – 2009-11-25 07:05:25