0
내 웹 응용 프로그램은 html "온라인"요소를 수정하기 위해 클라이언트 측 javascript에 연결된 FB 로그인 버튼을 특징으로합니다. PHP의 측면Facebook 인증 및 그 이후의 아약스 호출 : 효율성 및 캐싱
function facebook()
{
return new Facebook(
array(
'appId' => getSetting("fb:app_id"),
'secret' => getSetting("fb:secret")
));;
}
지금 나의 이해는이 후 다시 FB 인증을 수행하는 (이후 아약스 내 서버 응용 프로그램을 다시 호출 할 왜 등 모든 액세스 토큰 캐싱을 돌볼 수 있어야한다는 것입니다 표준 생성자에게 있습니다) 오래 걸릴까요? 모든 페이지 액세스시 Facebook 객체를 재 작성해야합니까? 또한 자체 세션 관리를 통해 효율성을 관리해야합니다.
아니면 잘못 접근합니까? 이 작업을 한 번 수행하여 사용자 FB ID (앱 고유 인증에 사용하는 ID)를 확인한 다음 서버에 아약스 콜백으로 로그인/로그 아웃하도록 요청하여 내 서버가 FB 상태를 인식하도록해야합니까? 희망적으로 이것은 일종의 감각을 만든다!
글쎄, 간단하게 : 각 콜백에 대해 인증을하지 마십시오. PHP Auth 프로세스는 오래 걸리며 스마트 캐싱을 수행하지 않습니다. 그래서 나는 단지 상태 변경을 모니터링하고 ajax를 통해 PHP를 호출합니다. 그 다음에 PHP 자체에서 인증/deauthenticating 한 번 상태를 저장 한 다음 PHP 측면에서 저장/삭제 등의 클라이언트에서 위조 된 관리자 권한을 피합니다. – RichieHH