-1
我已经在我的网站上成功安装了Facebook注册插件,但我剩下一些没有答案的问题。理解Facebook注册插件
一个用户通过Facebook身份验证后,我应该只是存储从Facebook的UID在我的数据库在我与Facebook的用户应用程序相关的记录?
如果我理解正确,Facebook应该发回一个“访问令牌”究竟应该做什么呢?应用程序中的每个必需页面是否应该检查此访问令牌?如何验证用户是否已通过身份验证,而不是在每次要验证用户时都调用类似FB.getSession的内容时仍然登录?
如果用户通过Facebook注册而没有Facebook帐户注册,并且返回完全由我来处理用户名和密码的验证和存储或者Facebook仍然在这里插入?
在哪里和什么是应用程序的秘密使用?
据说Facebook会返回一个“签名请求”。这与返回的数据分开吗?向Facebook发回每个请求需要验证签名请求?
我还有更多问题要提出,但我现在就从这些开始。
如果您打算投票回答我的问题,请至少留下评论,为什么您这样做,我可以在将来改善我的问题。 – TreK 2012-08-08 12:17:07