ruby-on-rails - rails : Facebook Connect: Client Side/Server Side or Both?

Question

<分区>

Answer 1

Can I do with just client side integration?

• 通过客户端集成，我假设您仅使用 FB javascript 小部件进行引用，例如 facebook 按钮 (https://developers.facebook.com/docs/reference/plugins/like/)。你绝对可以这样做，它根本不需要你的用户对你的应用程序进行“身份验证”(即通过授予你的应用程序权限等的 oAuth 过程)相反，它只会将它们弹出到 facebook 登录页面并直接张贴在他们的墙上/点赞等。

Why do I need server side integration?

• 作为第一个问题答案的延续，有时您可能真的希望用户通过 oAuth 流程，以便您可以在服务器端做其他事情。这可能包括(取决于您请求的权限)获取电子邮件/图片、国家/地区等信息。你的用户。或者它可能与实现特定功能有关，例如拉 friend 的 friend 并查看当前谁在使用您的应用。

What are the pros and cons of choosing one?

• 这两种都是与 FB 集成的可接受方式，但使用 JS 小部件并不是真正的登录集成，它只是重定向到 FB，以便它们执行某些操作。如果您真的想让某人在您的网站上“使用 Facebook 登录”，则必须使用服务器端集成(即 oAuth)
• 这反过来意味着在 oAuth 过程之后，您将拥有一个“身份验证”(即 token )，代表来自 FB 的用户与服务器端数据库中的实际“用户”对象相关联。
• 如上所述，出于多种原因，这很有用。如果您不需要做复杂的事情，而只是希望某人能够“喜欢”某些东西，或者“分享到墙上”，您可能不需要服务器端集成，但同样如前所述 - 如果您确实需要“登录” facebook”，它绝对是 oAuth 并且需要服务器端集成。

What are the benefits of doing both?

• 这里有很多话要说...但大部分内容请参见上面的答案，如果您有更具体的问题，可以进行更详细的介绍。

What is the best way to do Server side integration (which gem/gems)?

• 这取决于您用于身份验证的 gem。就个人而言，我在 Devise Gem 及其对 Omniauth Gem 的内置支持方面取得了巨大成功。您可以在此处阅读有关该集成的更多信息:https://github.com/plataformatec/devise/wiki/OmniAuth:-Overview