我们正在使用Facebook JS SDK对我们的应用程序的用户进行身份验证,然后将该信息发送到服务器后端以将我们的用户登录到应用程序中(我们支持多种形式的身份验证,但我们只能使用客户端支持FB边流)。
FB能够正确登录,我能够对用户和其他所有内容进行身份验证,但是有一个我不确定如何处理的问题,而且我在文档中找不到任何关于它的内容。除了accessToken之外,Facebook还会发送id。我的问题是,如何在服务器端验证accessToken对于给定的id是否正确?我想确保用户发送给我们的数据与Facebook发送的数据相符,我无法想象这是不同寻常的,但我似乎无法找到任何文档。
答案 0 :(得分:2)
来自Facebook的回复应该是一个signed_request字符串,可以验证数据是否为正版数据并进行解码以产生用户ID和用户的oauth令牌。
将其与对服务器端代码的其他响应一起传递应该可以让您非常轻松地验证所有内容。
答案 1 :(得分:0)
我可以从另一个问题建议这个答案!它使用try-catch。这可能是验证身份验证和权限是否有效的唯一方法!这就是他们在他们的例子中的表现
我不认为facebook提供任何其他检查方式