我正在使用 php sdk 实现“使用facebook登录”功能,我可以获取用户个人资料详细信息。但是在该用户仍然登录之后。假设用户正在访问我的网站,并且在使用“登录Facebook”功能后立即离开,然后坐在那里的下一个人可以使用(滥用)以前的人帐户。 1)如何在获取所需内容后自动注销用户(我不想显示用户“facebook logout”按钮)。 2)有什么办法我只能从我的应用程序注销用户而不是facebook注销? (我的意思是,如果用户已经在另一个标签中使用Facebook,那么它应该只从我的应用程序注销用户的facebook会话。)
答案 0 :(得分:2)
假设所有常用的安全措施都已到位(会话超时适用于FB登录,不会在不同的PHP会话中泄漏FB数据,退出站点会清除FB会话数据或移至登录/首页,不会FB访问),与Facebook集成的网站通常不打算在每个请求的基础上保护他们的FB集成。如果他们打开浏览器窗口并登录到您的网站,则是用户自己的错误,对于这种错误,您没有或者真的应该做很多事情。
即便如此,您可以致电getLogoutUrl,然后将用户重定向到该网址,以便将用户退出当前会话,或者您可以使用JavaScript SDK的FB.logout()。两个选项都提到了here。