我正在使用 Facebook 的 javascript SDK,我可以登录并使用它执行所有操作。
对于后端,我只有一个简单的 REST API,后面有数据库。
这是给我当前状态的电话:https://developers.facebook.com/docs/reference/javascript/FB.getLoginStatus .
问题是,当我的前端完成登录和状态检查时,我的后端如何知道哪个用户登录了?
是的,我可以将用户名发送到我的 REST 端点,但由于用户可以操纵 ajax 调用,所以这是非常不安全的。在现实世界中我应该如何做?
最佳答案
这取决于您想在后端执行什么操作。如果您确实想要调用 Graph API,则需要将登录过程中生成的访问 token 传递到后端。访问 token 包含为特定用户进行调用所需的一切
例如
/me?fields={field_list}&access_token={access_token}
无论如何,用户名字段已被弃用。
关于javascript - 如何将 FB javascript API 与我的后端集成?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29297369/