Facebook 등록 플러그인 이해

Question

내 웹 사이트에 Facebook 등록 플러그인을 성공적으로 설치했지만 답변을 얻지 못했습니다. 사용자가 페이스 북을 통해 인증 후

1. , 방금 페이스 북의 사용자가 내 응용 프로그램에서 기록의 상관 관계를 내 데이터베이스에 페이스 북의 UID를 저장해야 하는가?

2. 내가 올바르게 이해한다면 Facebook은 정확하게이 작업을 수행해야하는 "액세스 토큰"을 보내야합니다. 애플리케이션의 각 필수 페이지가이 액세스 토큰을 검사해야하는지, 사용자가 계속 로그인했는지 확인할 때마다 FB.getSession과 같은 것을 호출하는 대신 사용자가 인증되었는지 확인하는 방법이 있습니까?

3. 사용자가 Facebook 계정없이 Facebook 등록을 통해 등록한 경우 사용자 이름과 암호 또는 페이스 북이 여전히 여기에서 끼어 들기위한 인증 및 저장을 처리하는 것은 완전히 내게 달린 것입니까?

4. 어디에서 사용되는 앱 보안은 무엇입니까?

5. Facebook은 "서명 된 요청"을 반환한다고합니다. 이것은 반환되는 데이터와 별도입니까? Facebook에서 보낸 각 요청에 서명 된 요청을 확인해야합니까?

더 많은 질문이 있습니다.하지만 지금은 이러한 질문부터 시작하겠습니다.

Answer 1

1. 예.
2. oauth_token은 앱에 권한을 부여한 후 API에 요청할 때 사용할 수 있습니다.
3. 나는 암호를 저장하려면이 도구를 사용하지 않은하지만 signed_request 매개 변수는 데이터는 수신하고 있는지 확인 만하고 페이스 북으로 알려져 애플리케이션 비밀을 사용하여 서명 found here
4. 등록 흐름이 될 수 있습니다 Facebook에서 보낸 실제 데이터입니다.
5. Facebook에서 반환하는 데이터는 signed_request이며 인코딩 된 JSON 문자열입니다. 앱 비밀 없이는 디코딩 할 수 없습니다. signed_request를 디코딩하여 리턴 데이터를 검증합니다.