php - 注册和登录最佳实践

Question

我是 facebook 开发的新手，但有 PHP 和 JavaScript 方面的经验。

我一直在阅读 SDK 文档和有关 facebook 集成的各种文章，但发现我的脑海中仍然存在一些基本问题!

我正在努力实现以下目标:

• 创建一个仅使用 facebook 进行注册和登录的网站
• 使用 PHP 将注册用户的 facebook 用户 ID 存储在我的应用程序服务器上的数据库中，以及这些用户的一些有限的特定于应用程序的信息。应从 Facebook 检索所有“通用”信息(电子邮件地址等)。
• 当用户登录时，获取该用户的数据库记录和 facebook 内容的组合。

到目前为止我取得的成就:

• 我已经使用注册插件向未注册用户显示注册按钮，并为登陆页面时注销的用户显示登录按钮。如果用户已经登录，我会使用 javascript 和 jquery 隐藏登录按钮。
• 我还有一个页面接收注册用户并解释 signed_request，将用户 ID 添加到我数据库中的用户表中。

我的困惑出现在哪里:

• 我想使用 Javascript SDK 进行用户身份验证(因为它非常简单)- 这显然是在客户端异步完成的。
• 话虽如此，一旦用户使用 JS SDK 登录，我需要从我的数据库中获取一些数据。我很高兴通过 AJAX 请求来执行此操作，但是 这需要将 facebook 用户 ID 作为该请求的一部分传递。当然，这很容易被精明的用户欺骗/更改，因此他们可以以其他人的身份登录到我的应用程序？

问题:如何安全地将有关使用 JS API 登录的用户的信息传递到我的服务器？

如果答案是“你不能”，那为什么还要用 JS API 进行身份验证呢？这仅适用于轻触应用吗？

在此先感谢您的帮助!

Answer 1

简单的答案是，您使用 cookie。 This Facebook blog post有一个清晰的示例，说明如何实现客户端登录并将该数据公开给服务器。