3
我很努力将客户端身份验证与服务器端身份验证相结合,我很感谢社区的帮助。我的应用程序很简单,所有用户都在Facebook上,所以我想使用FB小部件进行登录/授权和注册。将客户端身份验证与服务器端身份验证混合使用
加载页面后,我检查FB.getLoginStatus并显示fb:登录按钮(如果用户未登录)。然后用户按登录按钮并收到auth.login事件。从这里开始,我对下一个动作有点不确定,我想知道我是否错过了一个观点。
我尝试重定向用户到服务器,我希望我可以在那里使用php-sdk来检查用户是否登录没有任何模糊,但是当我做$ facebook-> api('/ me ')我没有得到任何回应。
那么我应该如何将授权信息以安全的方式传递给服务器(我的应用程序不使用https),以便我可以确保用户在服务器端进行身份验证和授权,以及在使用fb -Login按钮?
感谢。这是一个非常好的指针。当我将oauth设置为true并且去寻找那个cookie时,我马上就开始工作了。更好,我开始阅读该博客;) – grm
该链接似乎不再工作。有更新的吗? – Ben