,
我想知道是否有一种方法可以通过Oauth(Get-Request)登录Facebook,而不是使用fb.login()。
我之所以使登录复杂化的原因是因为fb.logout()问题。从Facebook上注销某人是太自大了,只是因为他们想从我的网站上注销。另一方面,从我的应用程序中删除用户*会提示他们每次都接受我的条款,这似乎不是很专业。
我的成像是:
- 我从get-call获取所需的信息
- 我存储了会话烹饪
- 如果用户要注销,我将删除它们
我检索userId access_token后,我可以通过简单地进行json呼叫(不?)。
来获取所有其他信息。一般来说,这也让我感到困扰,因为Facebook存储了这么多cookie(他们在做什么?)。
我试图搜索这个,但没有运气。
*DMCS中提出的正如我的Facebook oauth会话的注销,而没有将用户登录到Facebook
您可以使用服务器端流,但是您必须遵守相同的策略。
无论哪种方式,听起来您都在使用FB的会话数据来控制Auth State,这是一个非常糟糕的主意 - 您应该只使用Facebook提供的数据作为初始索赔,然后您将其转换为本地用相应的验证令牌/会话cookie等声明