我正在开发一个连接到facebook的AIR应用程序。在用户连接到他的Facebook帐户后,他应该可以对链接到他登录的facebook帐户的帐户进行操作。
通常,您有一个login()函数,它接受用户名和密码,对它们进行身份验证并设置cookie。在我的情况下,用户登录Facebook后我所拥有的只是他的Facebook用户ID,我该如何根据用户身份验证用户?
谢谢,
答案 0 :(得分:4)
如果您让用户通过他们的Facebook帐户登录,您现在不再进行身份验证,现在Facebook正在处理身份验证,您只需将其链接到Facebook为您提供的帐户即可。就我所见,这就是重点。
编辑
是的,但是我说我使用像login(FBuid)这样的函数,后端如何检查用户是否实际使用FB登录并且实际上已经过身份验证?
如果你设置正确,API将连接到Facebook,然后他们的脚本将检查该用户是否已经登录(即他们有一个活动会话,由有效的facebook会话cookie确认)。如果他们没有活动会话,那么它会要求他们登录他们的帐户并返回Facebook用户ID。如果他们确实有活动会话,他们只会将Facebook用户ID返回给您,而不会向用户询问任何内容。您收到的Facebook用户ID是您确认已经过身份验证的。