如何将 FB javascript API 与我的后端集成?
How to integrate FB javascript API with my backend?
我正在使用 Facebook javascript SDK,我可以登录并用它做任何事情。
对于后端,我只需要一个简单的休息api,后面有数据库。
这是给我目前状态的电话:https://developers.facebook.com/docs/reference/javascript/FB.getLoginStatus。
问题是,当登录和状态检查在我的前端完成时,我的后端如何知道哪个用户已登录?
是的,我可以将用户名发送到我的 REST 端点,但是由于用户可以操纵 ajax 调用,所以这是非常不安全的。我应该如何在现实世界中做到这一点?
这取决于您想在后端执行的操作。如果你真的想调用图表 API,你需要将登录过程中生成的访问令牌传递给你的后端。访问令牌包含为特定用户进行调用所需的一切
例如
/me?fields={field_list}&access_token={access_token}
无论如何,username 字段已被弃用。
我正在使用 Facebook javascript SDK,我可以登录并用它做任何事情。
对于后端,我只需要一个简单的休息api,后面有数据库。
这是给我目前状态的电话:https://developers.facebook.com/docs/reference/javascript/FB.getLoginStatus。
问题是,当登录和状态检查在我的前端完成时,我的后端如何知道哪个用户已登录?
是的,我可以将用户名发送到我的 REST 端点,但是由于用户可以操纵 ajax 调用,所以这是非常不安全的。我应该如何在现实世界中做到这一点?
这取决于您想在后端执行的操作。如果你真的想调用图表 API,你需要将登录过程中生成的访问令牌传递给你的后端。访问令牌包含为特定用户进行调用所需的一切
例如
/me?fields={field_list}&access_token={access_token}
无论如何,username 字段已被弃用。