脚本宝典收集整理的这篇文章主要介绍了php – Facebook登录作为现有登录的补充?,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
我理解通过OAuth协议获取访问令牌并最终获取用户ID的想法.我的担忧有两方面:
>这种方法安全吗?这是一个电子商务网站,但我不存储任何信用卡或任何其他敏感数据.我想不出如何利用它,但我只是一个头!
>我了解如何检索初始令牌并在注册过程中获取用户ID.但是如何识别返回(会话)用户?我是否必须为此实现Javascript SDK(我想避免的事情)?或者,我是否像处理本地会话一样处理会话,但在适当的时候使用Facebook用户ID替换会话cookie中的普通用户ID?
如果答案很明显,我道歉.我已经搜索过谷歌和Facebook的文档,但我找到的一半链接都是弃用了FBConnect wiki文章,新文档很有帮助,但是这些示例很少见.我不知道什么是仍然支持,什么是新的,以及如何做到这一点!
我如何基本上在我的网站上集成Facebook注册/登录是我在我的用户表中添加了一个facebook_id列和一个“注册Facebook”按钮.如果用户点击,使用Facebook进行身份验证并且我恢复了会话并且用户是新的,我会重定向到注册页面,使用来自Facebook的数据(如他们的名字)预填充尽可能多的字段,并将Facebook ID添加为隐藏的输入字段.因此,当他们注册时,他们的facebook_id将填入数据库.这是与标准页面相同的注册页面,因此与非Facebook用户的唯一区别是facebook_id字段将为空.如果需要,您也可以不要求Facebook用户使用密码.
对于用户登录,用户只需单击“使用Facebook登录”按钮并通过Facebook进行身份验证.一旦Facebook给我会话,我就会将用户登录为任何用户拥有facebook_id作为Facebook会话中的用户.由于您担心安全问题,我会注意到此会话无法伪造,因为它是使用只有您和Facebook知道的应用程序密钥签名的.如果你使用Facebook的SDK(你应该),你不必担心签名和签名验证.您可以从会话中读取连贯的信息,这意味着Facebook的SDK已对其进行了验证.
This Facebook page是整合Facebook注册的好指南.
以上是脚本宝典为你收集整理的php – Facebook登录作为现有登录的补充?全部内容,希望文章能够帮你解决php – Facebook登录作为现有登录的补充?所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。